Организация удаленного доступа средствами Fortinet



    В нынешних условиях все больше компаний задумываются, как перевести сотрудников на удаленную работу. В свою очередь мы решили им помочь и написали подробные инструкции по настройке удаленного доступа на базе решения FortiGate:


    Помимо этого, мы собрали еще множество материала, который также может быть полезен при организации удаленного доступа. Он находится прямо под катом.

    Начнем с гайдов для FortiOS 6.0


    SSL VPN:

    Настройка базового SSL VPN туннеля
    Ссылка на клиент для подключения
    Подключение к SSL VPN с помощью FortiClient
    Настройка двухфакторной аутентификации с использованием FortiToken
    Подключение к SSL VPN с помощью связки FortiClient и FortiToken
    Лучшие практики по настройке SSL VPN
    Полный туннельный режим для удаленных пользователей
    Веб режим для удаленных пользователей
    SSL VPN в связке с LDAP аутентификацией
    SSL VPN с различными группами и разграничением доступа
    Балансировка SSL VPN с использованием FortiADC и FortiGate
    Решение проблем, связанных с SSL VPN

    IPsec VPN:

    IPsec VPN с использованием FortiClient
    Подключение FortiClient к IPsec VPN
    Двухфаторная аутентификация с использованием FortiToken
    IPsec VPN в связке с LDAP аутентификацией
    Балансировка IPsec VPN с использованием FortiADC и FortiGate
    Решение проблем, связанных с IPsec VPN

    Гайды для версии FortiOS 6.2


    SSL VPN:

    Настройка базового SSL VPN туннеля
    Ссылка на клиент для подключения
    Подключение к SSL VPN с помощью FortiClient
    Настройка двухфакторной аутентификации с использованием FortiToken
    Подключение к SSL VPN с помощью связки FortiClient и FortiToken
    Лучшие практики по настройке SSL VPN
    Полный туннельный режим для удаленных пользователей
    Веб режим для удаленных пользователей
    SSL VPN в связке с LDAP аутентификацией
    SSL VPN с различными группами и разграничением доступа
    Балансировка SSL VPN с использованием FortiADC и FortiGate
    Решение проблем, связанных с SSL VPN

    IPsec VPN:

    IPsec VPN с использованием FortiClient
    Подключение FortiClient к IPsec VPN
    Двухфаторная аутентификация с использованием FortiToken
    IPsec VPN в связке с LDAP аутентификацией
    Балансировка IPsec VPN с использованием FortiADC и FortiGate
    Решение проблем, связанных с IPsec VPN

    Короткие видео с примерами конфигурации


    Настройка базового SSL VPN туннеля FortiOS 6.0
    Полный туннельный режим для удаленных пользователей FortiOS 6.0
    Веб режим для удаленных пользователей FortiOS 6.0
    Настройка базового SSL VPN туннеля FortiOS 6.2
    Полный туннельный режим для удаленных пользователей FortiOS 6.2
    Веб режим для удаленных пользователей FortiOS 6.2

    Если текущая ситуация застала вас врасплох, и текущее оборудования не справляется с возросшей нагрузкой, можете обратиться к нам. Мы предоставим бесплатную лицензию на виртуальную машину FortiGate, на которую вы сможете перенести часть функционала, чтобы снизить нагрузку на текущее оборудование.

    Следите за новыми материалами на наших следующих каналах:

    TS Solution
    Системный интегратор

    Похожие публикации

    Комментарии 7

      0
      Почему у вас нет клиента под Линукс?
      Сегодня потратил массу времени на поиски. Случайно наткнулся на openfortivpn. Вроде работает, но периодически канал отваливается.
        0
        И меня это очень удивляет — очевидно что немаленькая часть ваших пользователей использует linux. Я вот не смог openfortivpn завести. Пришлось специально для этого виртуалку с windows держать.
          0
          А какие проблемы с openfortivpn? Там по умолчанию дебильно сделано принятие сертификата, нужно ручками строчку прописывать, но в целом всё работает.
            0
            Я не большой специалист по сетям. Занимаюсь в основном бэкендом. Без проблем пользуюсь ssh, openvpn, docker выполняю базовую настройку vps под веб сервисы. А тут, честно сказать, не справился за пару часов гугления и решил что проще виртуалку поднять. openfortivpn вроде завёлся, но хосты не пинговались.
              0
              если впн показал статус up, но хосты не пинговались — тут либо рауты неправильно настроены, либо политика не позволяет
        0
        Что значит нет? Есть и только vpn, и также комбайн fabric agent (vpn +телеметрия+..). Одна проблема, у меня под убунтой 18 она почему-то не завелась и ни в какую не хотела поднимать vpn. Поставил вышеуказанного openfirtivpn — и поехало.
          0
          Под линукс есть openfortivpn, который интегрируется с network-manager-ом, но может и работать отдельно. Пользуюсь им. А вот с нативным клиентом FortiClient проблема. Работает под Убунту, а вот под Дебианом какие-то проблемы были год назад, писал на форумы, забили, хотя официально о поддержке дебиана вроде и не говорилось. Сейчас не знаю

          Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

          Самое читаемое