5
Fortinet VPN mit PreLogon-Authentifizierung?
Hallo,
ich mache gerade eine Vergleichstabelle mit unterschiedlichen VPN-Lösungen für eine interne Besprechung.
Es gibt Vorschläge im Team für Fortinet VPN (Wir haben Fortigate 600E im RZ) als Ersatz für MS Direct Access
Hat jemand Erfahrungen mit preLogon Anmeldung bei Fortinet VPN? Es soll nur mit Hacks funktionieren ...
Für unseren Betrieb wäre es aber ziemlich wichtig.
Was sind so eure Erfahrungen?
Vielen Dank für eure Meinungen.
Gr. I.
ich mache gerade eine Vergleichstabelle mit unterschiedlichen VPN-Lösungen für eine interne Besprechung.
Es gibt Vorschläge im Team für Fortinet VPN (Wir haben Fortigate 600E im RZ) als Ersatz für MS Direct Access
Hat jemand Erfahrungen mit preLogon Anmeldung bei Fortinet VPN? Es soll nur mit Hacks funktionieren ...
Für unseren Betrieb wäre es aber ziemlich wichtig.
Was sind so eure Erfahrungen?
Vielen Dank für eure Meinungen.
Gr. I.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1760291880
Url: https://administrator.de/contentid/1760291880
Printed on: June 1, 2024 at 08:06 o'clock
5 Comments
Latest comment
Hi,
Um welche Hacks soll es sich denn handeln? Ich setze Fortigate VPNs ein, zwar nicht Pre-Logon, aber bin mir recht sicher, dass die dokumentierte Option damals beim Testen auch funktioniert hat (zumindest Username/Passwort). Grundsätzlich würde ich den FortiClient (Korrektur: Fortinet EMS natürlich) lizensieren - insofern fallen Kosten an. Die Verwaltung ist sonst recht umständlich bzw. müsste geskriptet werden.
Grüße
Richard
Um welche Hacks soll es sich denn handeln? Ich setze Fortigate VPNs ein, zwar nicht Pre-Logon, aber bin mir recht sicher, dass die dokumentierte Option damals beim Testen auch funktioniert hat (zumindest Username/Passwort). Grundsätzlich würde ich den
Grüße
Richard
Zitat von @c.r.s.:
Grundsätzlich würde ich den FortiClient (Korrektur: Fortinet EMS natürlich) lizensieren - insofern fallen Kosten an. Die Verwaltung ist sonst recht umständlich bzw. müsste geskriptet werden.
Grundsätzlich würde ich den
Vielen Dank Richard für deine Rückmeldung.
Fortinet EMS scheint etwas teuer zu sein: https://itprice.com/fortinet-price-list/forti%20ems.html?p=3
Wenn ich es richtig verstehe, würden 500 User für zwei Jahre >10K kosten:
https://itprice.com/fortinet/fc2-15-ems03-297-01-24.html
Auch wenn wir die Server-Lizenz kaufen, kostet es bei 500 Usern (für drei Jahre) kaum weniger:
Hmmm ...
Gr. I.
Hi,
Das wäre dann mit Fortitoken
https://www.fortinet.com/de/products/identity-access-management/fortitok ...
Mit freundlichen Grüßen
Edit : Achso es ging um Devicetunnel ,
Das wäre dann mit Fortitoken
https://www.fortinet.com/de/products/identity-access-management/fortitok ...
Mit freundlichen Grüßen
Edit : Achso es ging um Devicetunnel ,
Man kommt auch ohne aus, wenn die Client-Konfigurationen überschaubar sind (oder alle nötigen Profile den Nutzern zur Wahl gestellt werden können). Sonst musst du das passende per CLI laden. Ich fand es nur gewöhnungsbedürftig, das nicht auf der Firewall verwalten zu können.
Hi,
Forti-VPN gibt es auch ohne EMS.
MfG
Forti-VPN gibt es auch ohne EMS.
MfG