У нас настроен туннель IPsec VPN, который хорошо работает на устройствах Windows и Android. Он использует шаблон VPN Dialup – Forticlient (Windows, Mac OS, Android).
Можно ли подключиться к нему с устройств Apple iPhone / iPad? Мы пробовали приложения Fortinet, но они только поддерживают SSL-VPN (не IPsec).
Мы используем FortiGate 1500d на версии v5.6.11 build1700.
Определенно, у меня дома есть небольшой FortiGate 50E, и я использую IPsec VPN через встроенный клиент iOS.
Должно быть возможно использовать встроенные VPN-клиенты, если удастся сопоставить предложения и т. д.
IPSec для клиентского VPN обычно бывает сложной задачей.
Спасибо, но я не хочу менять предложения VPN на Fortigate, так как не хочу ломать VPN, который работает на клиентах Windows и Android. Меня раздражает, что нельзя просто изменить тип шаблона VPN для VPN на Fortigate, нужно создавать новый VPN с новыми правилами или переводить его в пользовательский шаблон.
Все зависит от конфигураций используемых ОС/клиентских приложений и их возможности настройки.
Можно попробовать просто подключить тестовое устройство Apple к существующему туннелю dialup для Windows/Android. Если сработает, задача выполнена. Если нет, потребуется проверить хотя бы вывод ike -1, чтобы понять, что нужно изменить или добавить для его работы. (в худшем случае потребуется отдельная конфигурация phase1 (~туннели) для устройств Apple и Win/Android)
Просто интересно, почему IPsec вместо использования SSL FortiClient с PKI?
Можно просто добавить еще одно предложение, если хотите, не нужно изменять существующие.
Добрый вопрос. SSLVPN хорош тем, что обычно подключается к порту 443, который разрешен практически в любой сети по всему миру.
Хотя у меня нет академического ответа, я считаю, что IPsec безопаснее, так как это более установившийся и документированный стандарт в отличие от реализации SSLVPN у производителей. Поэтому я выбрал IPsec вместо SSLVPN.
Кстати, сегодня впервые столкнулся с SSTP. Он очень похож на многие