作者susicat (壽司貓)
看板MIS
標題[請益] Forti IPsec VPN 問題
時間Fri Feb 26 17:38:15 2016
請教一下各位先進
Forti 是否可以用 IPsec 不透過他的FortiClient做VPN撥接的動作
因為用SSL就一定要安裝他的 Client 但是用他的 Client 又很麻煩
比如說內建防毒功能,然後連線的時候又一定要打開之類的
之前忘記那一個版本的韌體有精靈模式可以幫我設定好IPsec
可是我現在用設定精靈一直設定不出來
小弟目前的韌體是 v5.0,build0318 (GA Patch 12)
請問一下先進們有沒有設定過這方式
非常感謝
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 202.39.219.4
※ 文章網址: https://webptt.com/m.aspx?n=bbs/MIS/M.1456479498.A.6FA.html
1F:推 ttnewn: SSL VPN只要裝他的SSL VPN Client就好了,不用裝FortiClin 02/26 23:55
2F:→ ttnewn: t,ssl vpn clinet安裝檔不到1mb,裝好也可以用ie、firebo 02/26 23:55
3F:→ ttnewn: x登入就可以用了 02/26 23:56
非常感謝您的建議
但是發生的另一個問題就是在手機上面的安裝
還是要安裝他官版 FortiClient 才可以運作
然後就是在 MAC 上面雖然也可以把 FortiClient 關閉
但是還是會整包安裝進去,然後再關掉
4F:推 asdfghjklasd: 5.2.5 以後那個 sll vpn client 可能會 ... 02/27 00:03
小弟在前東家的時候有升級到一個版本的韌體可以直接在任何平台上面用 IPsec 直接上
可是已經忘記是哪個版本的韌體了 @@
所以想請教一下有沒有人知道哪個版本的韌體可以做到
那次也算是我誤打誤撞去設定出來的吧...(茶
前幾天乾脆直接上到 5.2.5 結果還是不行
※ 編輯: susicat (114.37.20.112), 02/27/2016 11:44:40
5F:推 asdfghjklasd: 要5.2.3 or 5.2.4 以下那個單 SSL VPN CLient才會動 02/27 20:10
6F:→ asdfghjklasd: 我不是推了=.= 02/27 20:10
各位前輩好
後來小弟找到了一篇文章
表示說必須由CLI 去設定 L2TP
config vpn L2TP
set sip 192.168.10.1
set eip 192.168.10.101
set status enable
set usrgrp L2TP_users
end
config vpn ipsec phase2
edit L2TP_P2
set encapsulation transport-mode
end
然後將Policy-based IPsec VPN 打開
就到這邊都設定好了
同時也成功的撥號進來
但是發生了取得IP後就看不到所有的設備
文章裡面只說了Firewall Policy 設定好就可以了
但是也照著文章寫得去設定但是還是無法 ping 到設備
請問是 router 那邊也要做設定嗎??
※ 編輯: susicat (125.227.175.246), 03/07/2016 11:57:31