iT邦幫忙

0

Fortigate Remote Access

fortigate vpn ssl vpn
keverna 2026-06-12 16:57:43387 瀏覽

  • 分享至 

  • xImage

之後的版本要拿掉SSLVPN

改用IPsecVPN,看起來名稱是Remote Access

有設定的小地方要注意嗎
我照wizard 但根本連連線都沒過..
預設是走443嗎

望空 iT邦研究生 3 級 ‧ 2026-06-12 17:09:44 檢舉
可以改嘗試agentless vpn
michaelwan iT邦高手 1 級 ‧ 2026-06-12 17:37:56 檢舉
agentless vpn應該是以前的web vpn, 是不是也有限制特定機型才可以啟用?
cses902217 iT邦新手 4 級 ‧ 2026-06-13 12:43:57 檢舉
我都是幫助客戶轉換到dial-up IPSecVPN如果可以的話我會推薦將FortiOS更新到7.6,因為這樣可以改用類似以前SSLVPN方式用policy方式管理不同群組的使用者。
以下是原廠的說明和範例
https://support.fortinet.com.cn/vpn/ipsec_vpn/dialup_vpn/ipsec_multiple_user_groups_auth#%E9%98%B2%E7%81%AB%E5%A2%99%E7%AD%96%E7%95%A5%E9%85%8D%E7%BD%AE%E7%94%A8%E6%88%B7%E7%BB%84
https://support.fortinet.com.cn/vpn/ssl_vpn_to_ipsec_migration/introduction
登入發表討論
圖片
  熱門推薦
圖片
{{ item.channelVendor }} | {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 個回答

0
mathewkl
iT邦高手 1 級 ‧ 2026-06-14 11:55:28

Agentless就是SSLVPN的web通道
我覺得最後也是會被消失的

IPSec要用FortiClient VPN的後繼產品Standaralone FortiClient
FortiClient需要EMS license,FortiSASE/ZTNA需要他

而IPSec每周都有人在Reddit的Fortinet子版求救
我個人是直接放棄IPSec,尤其當使用者資訊能力連帳號密碼輸入都需要求救IT的時候

登入發表回應

我要發表回答

立即登入回答
iThome鐵人賽
參賽組數
902
團體組數
37
累計文章數
19836
完賽人數
528
iT+看影片追技術 看影片追技術 看更多
熱門tag
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 17th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# linux windows server css react
熱門問題
熱門回答
熱門文章
IT邦幫忙