前回、FortiClientを使用してVPN接続を行っていたところ、「接続中」のまま接続できない!!事象にあったお話をさせていただきました。
結局、暫定解決策としては、「使用するFortiClientのバージョンを下げる」事で、VPN接続が可能になりました。
具体的には、FortiClientのバージョンを、「v7.0以下」にする事です。詳細は以下記事をご確認ください。
前回は、FortiClientダウングレードを暫定解決策としたのですが、もしかしたら、FortiOSをFortiClientのバージョンと合わせる事で、解決できるかもしれません。
提供されているFortiClientの最新バージョンはv7.4.Xですので、FortiOSもv7.4.Xに合わせて、再度VPN接続を試してみて、接続が成功するかみていきます。
ちなみに、使用しているFortiGateのOSのバージョンは「v7.2.11」。このバージョンにしている理由としては、以下記事で記載してますので、よろしければご覧ください。
現状「接続中」のまま
前回の環境で、「IPsecによるリモートVPN接続」を行うと、やはり「接続中」のままです。
- FortiOS:v7.2.11
- FortiClient:v7.4.0.1658
- 接続方式:IPsec VPN
いくら待っても、この画面から変わる事はなく、もちろん接続は確立していない状態です。
早速、FortiOSをアップグレードを行い、接続を試していきたいと思います。
FortiOSのアップグレード
現状のFortiGateのOSバージョンは、「v7.2.11」です。
アップグレードOSを確認すると、「v7.6.2」と「v7.4.7」が選択可能でした。早速、7.4系の最新FortiOS「v7.4.7」へアップグレードしていきたいと思います。
段階的なアップグレードパスを踏む必要があると思いますので、このまま行けないような気もしますが、一先ず、「v7.4.7」を選択し、「設定と確認のバックアップ」をクリックしてすすめます。
もしかしたら、引き継げない設定があるかもしれませんが、そのままアップグレードを進めます。
問題なくアップグレードが完了しました。設定をぱっと見た限り問題なく引き継がれているように見えました。良かったです!!
リモートVPN接続を試す
FortiOSのアップグレードが完了しましたので、再度FortiClient(v7.4.0)を使用した、「IPsecVPNによるリモート接続」を試してみました・・が、やはり「接続中」のままになってしまします。
FortiClientをバージョンアップして試す
ここで、Fortinetのサイトで、FortiClientの最新バージョンを確認してみます。すると、最新は「v7.4.2」のようです。まずは、FortiClientを最新にあげて試してみたいと思います。
FortiClientの最新バージョン(v7.4.2.1737)になりました。
再度、IPsec VPN接続を試してみます。あっさり、繋がりました!!
問題なく、LAN内の機器に接続も可能です。
まとめ
この結果から、はっきりと言いきれはしませんが、FortiClientのv7.4.0は問題があるのかもしれません。
メジャーバージョンの最初のプログラム(0番)というのが良くないのでしょうか。
現在(2025/3/20)の最新(v7.4.2)であれば、FortiOSv7.4へIPsecによるリモートVPN接続は問題なく可能ですので、もし繋がらないなどの不具合に遭遇したら、FortiOSをv7.4系にし、最新のFortiClientバージョンを使っていくのがよいかなと思います!!
コメント