FortiGate как клиент SSL VPN? (7.2.2)

BattlestormTitan · June 12, 2025, 3:49pm

Кому-либо удавалось использовать FortiGate в качестве клиента SSL VPN на версии 7.2?

Изучая руководство, я сталкиваюсь с трудностями. https://docs.fortinet.com/document/fortigate/7.2.0/administration-guide/508779/fortigate-as-ssl-vpn-client

Поиск дополнительных руководств в Гугле не приносит результатов, что неудивительно, учитывая, что функция новая и вероятно менее популярна.

Если кто-то настроил это и работает, буду признателен за подсказки или советы, а также за ссылки на дополнительную документацию по использованию FortiGate в качестве клиента SSLVPN

Если важно, это бы был сервер 60F и клиент 40F.

Dragennd1 · June 12, 2025, 3:50pm

В чем у вас трудности? Быстрый просмотр этого руководства показывает, что там есть все необходимое для создания туннеля между двумя FortiGate, а также остальные элементы, необходимые для соединения.

C0TA81 · June 12, 2025, 3:50pm

Я откатился до 7.2.1, мои пользователи отключались из-за высокой загрузки ЦП в нескольких ядрах.

Anonymous · June 12, 2025, 3:50pm

Go VdI или Zscaller sslvpn уже не работают

igotmybabyback · June 12, 2025, 3:50pm

Pflummy · June 12, 2025, 3:50pm

Согласен, ищите документацию по IPSEC.

lokkkks · June 12, 2025, 3:50pm

Тогда откатитесь хотя бы до 7.0.8. 7.2.1 содержит серьезные уязвимости.

nostalia-nse7 · June 12, 2025, 3:50pm

На самом деле, если это то, что вы рассматриваете — советую, если не делали этого за последние неделю или две, ознакомиться с FortiSASE и SPA доступом. Работает замечательно! FortiSASE как участник инфраструктуры ADVPN для доступа к частным сервисам без ограничений типичного ZTNA Proxy, таких как только TCP. Ваш клиент становится частью всей вашей корпоративной сети, включая многосерверные точки доступа.

Если вы хотите, чтобы один сайт имел доступ к другому через SSLVPN вместо IPSec, тогда решение типа ZScalar не то, что ищет OP.