Привет, у нас есть Fortigate 200E и 25 пользователей с лицензией на Forticlient с VPN и ZTNA. Мы хотим использовать только функцию VPN. Как это сделать?
Если вам нужно только VPN, вам не требуются лицензии.
Если хотите управляемых клиентов, установите EMS.
Даже если использовать только VPN, лицензии с EMS обладают некоторыми преимуществами. Можно создавать профили и пакеты развертывания для управления установкой клиента. Также доступны платные функции, такие как вход в VPN перед Windows и Always Up. Для этого нужно настроить сервер EMS.
Вы можете приобрести лицензию на VPN/ZTNA. Есть два типа: облачная и локальная. Облачная примерно вдвое дороже, но вам не нужно устанавливать локальный сервер. Локальная версия должна быть установлена на вашем сервере. Начиная с версии 7.4, это сервер на базе Linux.
Теперь есть веб-приложение для VPN, как я слышал. Не проверял, но это экономит хлопоты с установками и обновлениями.
“Если вам нужна только VPN, лицензии не требуются.”
За исключением того, что вы не получите поддержку от Fortinet TAC/ETAC, если журналы FCT не покажут, что он управляется активной лицензией EMS. В остальном, лицензия EMS не обязательна для FCT.
Эта лицензия, кажется, имеет облачный EMS, я могу его использовать?
Получил облачную лицензию, добавил в активы на аккаунте FortiCare, и теперь могу получить доступ к FortiEMS Cloud. Спасибо.
Это SSL веб-портал или что-то другое? Fortinet активно переходит от SSL к ZTNA. IPsec VPN останется и требует клиента (так же как и ZTNA). Из-за уязвимостей SSL за последние годы я бы не советовал использовать SSL Web Portal.