最近、Fortinetによる「FortiGate」への仕様制限やアナウンスが多く発生しています。
大きな使用制限の情報としては、FortiOS 7.4で発生する、RAM 2GB以下モデルへのプロキシ機能の制限です。詳しくは以下記事にまとめてますので、ご覧いただけると幸いです。
そんな中、またまた、FortiClient VPNに接続出来ない事象にあたりました。
実は、最近FortiClientをFortinetサイトからダウンロードする際、気になる変化がありました。「あれっ」と思いつつもダウンロードは出来ましたので、使用は問題ないかと思っていたのですが・・
ささ具体的には、今まで、FortiGateへリモートVPN接続する際、クラインアントにインストールする「FortiClient VPN」は、何の制限もなくダウンロードする事が出来ましたが、それが出来なくなっていました。
FortiClient VPN ダウンロード方法が変わりました!
FortiClientのダウンロードは、ダウンロードサイトより行います。
1.「FortiClientダウンロードサイト」へアクセスし、「FortiClient VPN-Only」をクリック
2.今回ダウンロードするのは、「VPN for Windows」です。クリックします。
3.すると、今までは無かった、情報入力画面が表示されるようになりました。これをバイパスする事は出来ないので、個人情報を入力し、「ダウンロード」をクリックします。
4.やっと、ダウンロード画面が表示されますので、「VPN for Windows」をクリックすると、ダウンローダーがダウンロードされますので、クリックしてインストールを進めます。
インストールが終わり、FortiClient VPNのバージョンを確認したところ、バージョン7.4.3.1790 でした。
早速、FortiGateへIPsec VPNで接続を試してみました。
IPSec VPNが接続出来ない!!
FortiClient VPNを使用したIPSec VPNが接続出来ない件は、以前から、何度か情報を投稿させていただいていました。
FortiClientの問題なのか?FortiGate設定の問題なのか?環境の問題なのか?
バージョンが変わると、都度、接続出来ない事象が発生してしまいます。今一つ、原因が掴めずにおります。FortiClient VPNの接続不具合について以下記事にしてますので、是非ご覧いただけると幸いです。
今回のVPN接続出来ない事象は?
接続を行うと、暫く接続中表示になった後、「TimeOut」ポップアップが表示されてしまい、接続が失敗します!
もちろん、日頃使用している、FortiClient VPNソフトウェアがバージョン7.0 は問題なく接続が出来ます。
FortiGate側のIPsec VPN設定は、「IPsecウィザード」で設定を行っているので、特別な設定はしていません。
FortiClient VPN 7.0と7.4.3設定の違いを確認
接続出来ない原因としては考えられるのは、FortiClient VPNバージョンによる初期値の違いが考えられます。
それぞれのバージョンでIPsec設定を比較してみました。
<接続OK>FortiClient VPN 7.0設定
<接続NG>FortiClient VPN 7.4.3設定
赤枠で囲ってますが、フェーズ1、フェーズ2のDHグループが違っている事が分かります。
DHグループは、鍵交換を行う際の暗号化パラメーターを指定しているので、FortiGate側と合わせておく必要がありそうです。
ちなみに、FortiGateのIPsecトンネル設定を確認してみると・・
FortiGate IPsecトンネル設定
DHグループは、5 もしくは 14になっていれば良さそうです。
ですので、接続OKのFortiClient VPN7.0の設定(DHグループ5)に合わせるようにします。
設定変更後、VPN接続確認実施!
FortiClient VPN設定内、フェーズ1、フェーズ2のDHグループ5に設定変更し、再度接続を確認してみました。
VPN接続が出来ました!
FortiClient 7.4.3のリリースノートも確認はしてみましたが、今回の内容は記載が見つかりませんでした。もしかしたら、どこかに書かれているかもしれませんが、ご注意ください。
コメント