目前使用的設備是 Forti-60F
使用SSL VPN 讓外點Client端連線沒問題。
建立 IPSEC VPN 自己透過手機連線沒問題。
問題在某個Client端
該電腦連接到一台TPLINK集線器,再直連中華電信的小烏龜透過網際網路 連到 Fortigate
使用SSLVPN 連線沒問題
但是使用 IPSEC VPN卻一直無法連線。
這跟中華電信的小烏龜設定有關係嗎? 還是Fortigate 設定有問題?
已邀請的邦友 {{ invite_list.length }}/5
前端 Firewall 設備要有
Vpn Passthrough
ESP GRE 之類的VPN才會過
這樣幾個測試下來
不就看出是接到TPLINK就不行
怎麼會跟小烏龜或Fortigate設定有關
還有一招就是改IPsecVPN通訊到443
不過要新出的OS才有支援
由於前述透過手機連線及透過無線分享器
均可以成功連線 IPsec VPN
故推論狀況應該不是在設定
如果真是要汰換成FG-71G
確實不支援SSLVPN
本該建議買台FG-70F就可以支援(70F各OS版本之SSL-VPN)
但應該是為升級效能而預計採用了71G
那麼,如果怕撥接式IPsec麻煩
原先剩下的60F可拿來利用
放在71G之後作為sslvpn的server
除非買120G以上機種
才會有Agentless VPN支援
但預算會暴增太多,建議仔細評估
SSLVPN 漏洞太多了,各大Firewall 都陸續發生 [sslvpn 漏洞->修補->新漏洞->再修補] ...不斷循環中
FortiGate 新版本,70 以下小型機種直接不支援 sslvpn,這算 "斧底抽薪" ?
漏洞被發現在今日資安現實中
應該已成為常態
有關OS系統或軟體的CVE更多
相信大佬不會不知道
免付費使用才是重點
很多人選擇FGT或許是其中一個原因
至於70以下小型機種直接不支援 sslvpn
是因為記憶體不足應付新OS
為何連90G都不提供
猜測可能是市場策略
90G已經效能太高了
iThome鐵人賽
看影片追技術