1.Forticlient概要
(1)FortiClient
SSL-VPNやVPNクライアントを設定するには、Forticlientをインストールする
http://www.forticlient.com/
これは、Endpointのウイルス対策としても機能する。
しかも、無料!なかなかの優れものである。FortiClientは、VPNだけに使う場合は無料。ZTNAなどの機能で利用する場合は有料になる。
(2)FortiClientEMS
FortiClientを管理するサーバ(有料)。Windowsサーバ上に構築する。VPNユーザの接続管理や、PCの状態を管理したり、インストールされたソフトを確認したり、パッチ提供などもできる。
2.Forticlientのダウンロード
画面の中央などにある「Download」ボタンを押すと、ダウンロード画面に進む。
https://www.forticlient.com/downloads
以下のような画面になり、対象のOSを選択する。私はWIndows10なので、「Download for Windows 64 bit」を選んだ。
❷ForiClient.msi を実行
❸ ウィザードに従ってインストール。
少なくとも、「Secure Remote Access」だけはチェックを入れる。
❹Additinonal Security Featruresは必要に応じて。 たまに、止まっているなと思ったら、OSからのメッセージが出ていたりするので注意。 以下でFinishを押して完了。
❷左のメニューで、リモートアクセスを選択
「VPNの設定」をクリック
❸SSL-VPNの詳細設定
・接続先のIPアドレスとポート番号を入れる
・あまり推奨されたことではないが、証明書の警告が面倒であれば、チェックを外しておいてもいいかもしれない。
保存を押して準備完了
❶ユーザ名とパスワードを入力して接続 また、右の3本線のところを押すと、先ほど設定したプロファイルを編集することができる。
❷注意点
セキュリティ警告のためにしばらく停止している場合がある。 別のタブで、警告が出ていないかを確認。
❸接続に成功すると、以下のような画面が出る。※IPアドレスはマスクしている。
以下のような画面になり、対象のOSを選択する。私はWIndows10なので、「Download for Windows 64 bit」を選んだ。
3.Forticlientのインストール
❶ダウンロードした FortiClientSetup_6.4.2.1580_x64.zip を解凍❷ForiClient.msi を実行
❸ ウィザードに従ってインストール。
少なくとも、「Secure Remote Access」だけはチェックを入れる。
❹Additinonal Security Featruresは必要に応じて。 たまに、止まっているなと思ったら、OSからのメッセージが出ていたりするので注意。 以下でFinishを押して完了。
4.SSL-VPNの接続設定
❶FortiClientを起動する。❷左のメニューで、リモートアクセスを選択
「VPNの設定」をクリック
❸SSL-VPNの詳細設定
・接続先のIPアドレスとポート番号を入れる
・あまり推奨されたことではないが、証明書の警告が面倒であれば、チェックを外しておいてもいいかもしれない。
保存を押して準備完了
5.実際の接続
では、接続してみよう。❶ユーザ名とパスワードを入力して接続 また、右の3本線のところを押すと、先ほど設定したプロファイルを編集することができる。
❷注意点
セキュリティ警告のためにしばらく停止している場合がある。 別のタブで、警告が出ていないかを確認。
❸接続に成功すると、以下のような画面が出る。※IPアドレスはマスクしている。
