ComputerBase Menü
Aktuelles

Forticlient SSL VPN CMD Line automatischer Tunnelaufbau

M

Michi777

Commander
Registriert
Apr. 2009
Beiträge
2.154
Liebe Community!

Ich habe über Jahre den automatischen VPN Tunnelaufbau für die wöchentlicher Sicherung außer Haus (NAS und PC außer Haus führte das durch) mit folgendem FAQ erfolgreich durchgeführt:
https://community.fortinet.com/t5/F...-FortiClient-SSL-VPN-from-the-CLI/ta-p/192581

Seit 2 Monaten greift der Parameter -i -m -q nicht mehr, welcher sagt "keine zertifikatsmeldung anzeigen" und so wird der automatische Tunnelaufbau nicht durchgeführt da die Meldung dazwischensteht und manuell bestätigt werden müsste.

Dann hab ich aktuellste Version 7.42 Fortitools geladen und den Befehl angepasst und dort geht dann parameter -u "nutzerdaten laut Textdatei eintragen" nicht, wirkt fast als hätte Fortinet hier die Sicherheit verschärft "keine hinterlegten Zugänge akzeptiert" und in der alten "Zertifikat darf nicht ignoriert werden" verändert?

Ich brauch einen automatischen VPN Tunnel Aufbau aber wegen der wöchentlichen Sicherung vom Ziel Client aus.

Habt ihr da eine Idee (zb andere automatische Drittanbieterlösung anhand meiner VPN Daten)?

Vielen Dank!
 

Anhänge

  • 15101196_VPN Connect Batch.jpg
    15101196_VPN Connect Batch.jpg
    10,8 KB · Aufrufe: 39
welche firmware und welche hardware hast du?
Fortigate hatte in den letzten Monaten ein paar authentication bypass luecken. Die letzte sollte in KW2 gewesen sein.

Je nachdem was du hast, kannst du den Tunnel dann auch ohne authentifizierung nutzen.

Oder halt die neueren client tools nicht mehr, weil fortigate das thema Sicherheit jetzt etwas weiger entspannt angehen will. Die werden mit alter Hardware keinen Handshake mehr schaffen
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Michi777 und sikarr
@madmax2010
Ist eine Fortigate 60F und ein SSL VPN Tunnel, der von Mitarbeitern via Forticlient VPN Only aufgebaut wird.
Der Backup Client außer Haus (Windows) bisher mit Fortitools CMDline + Batchdateibefehl (siehe Anhang) und Aufgabensteuerung (1x wöchentlich Tunnelaufbau für Backup).
Zertifikat hat unsere Firewall / VPN Tunnel keines und denke der LetsEncrypt Versucht (seit Firmware 7.x angeblich möglich) klappte auch nicht.

Ja es wirkt als hätten sie Lücken " -u "VPN Zugangsdaten aus Textdatei verwenden" und i-q -m "Zertifikatsmeldung ignorieren / Silentmode" deaktiviert.

Jetzt steht ich mal ohne Möglichkeit da den Tunnel automatisch aufzubauen und bräuchte da eine Lösung.

Danke!
 
@madmax2010
v7.2.10 build1706 (Mature)

Gibt es einen relevanten/wichtigen Versionssprung bzw der das Problem lösen würde?
 
Oder kriegt man die Tunnel auf dauerhaft ohne Unterbrechung hin als Lösungsansatz?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

M
Aufbauen des SSL VPN Tunnels via Batch Datei (Aufgabenplaner)
Antworten
7
Aufrufe
2.627
h00bi
h00bi
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz