3
FortiClient VPN: Verhalten bei Benutzernameabfrage
Hallo,
wir nutzen FortiClient VPN (aktuell in Version 7.4.x). Im Verbindungsprofil hat man ja die Möglichkeit, den Benutzernamen vorzugeben. Das hatte nie geklappt, bis ich mal den Registrierungswert entdeckt habe, der dafür verantwortlich ist:
HKEY_CURRENT_USER\Software\Fortinet\FortiClient\Sslvpn\Tunnels\[VPN Name]\promptusername=1
Setze ich den auf 0, wird der Benutzername auch vorab eingetragen, also habe ich das mal per GPO verteilt, dass der automatisch auf 0 steht. Klappt beim 1. Login, nach der 1. Verbindung wird der Wert aber leider wieder auf 1 gesetzt. Fliegt der User also aus dem VPN raus und möchte sich wieder verbinden, ist das Benutzer-Feld wieder leer.
Wo stelle ich dieses Verhalten ein?
Unter HKEY_LOCAL_MACHINE\SOFTWARE\Fortinet\FortiClient\Sslvpn\Tunnels\[VPN Name]\ ist promptusername=0 fest drin
Gruß
Marco
wir nutzen FortiClient VPN (aktuell in Version 7.4.x). Im Verbindungsprofil hat man ja die Möglichkeit, den Benutzernamen vorzugeben. Das hatte nie geklappt, bis ich mal den Registrierungswert entdeckt habe, der dafür verantwortlich ist:
HKEY_CURRENT_USER\Software\Fortinet\FortiClient\Sslvpn\Tunnels\[VPN Name]\promptusername=1
Setze ich den auf 0, wird der Benutzername auch vorab eingetragen, also habe ich das mal per GPO verteilt, dass der automatisch auf 0 steht. Klappt beim 1. Login, nach der 1. Verbindung wird der Wert aber leider wieder auf 1 gesetzt. Fliegt der User also aus dem VPN raus und möchte sich wieder verbinden, ist das Benutzer-Feld wieder leer.
Wo stelle ich dieses Verhalten ein?
Unter HKEY_LOCAL_MACHINE\SOFTWARE\Fortinet\FortiClient\Sslvpn\Tunnels\[VPN Name]\ ist promptusername=0 fest drin
Gruß
Marco
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 670260
Url: https://administrator.de/forum/forticlient-vpn-verhalten-bei-benutzernameabfrage-670260.html
Ausgedruckt am: 21.01.2025 um 04:01 Uhr
3 Kommentare
Neuester Kommentar
Einstellung im SSL-VPN Portal.
Da gibts den Punkt, den man aktivieren kann.
https://docs.fortinet.com/document/forticlient/7.2.4/administration-guid ...
Da gibts den Punkt, den man aktivieren kann.
https://docs.fortinet.com/document/forticlient/7.2.4/administration-guid ...
1
Hallo,
es ist schon eine Weile her, dass ich damit gespielt habe, aber meines Erachtens lassen sich die VPN-Profile über die Registry nicht vernüftig steuern. Ich meine, ich hätte das ausprobiert, weil der Push von Profilen/Optionen vom Lizenz-Status des Clients abhängt/abhing, und das nur die kostenlose VPN-only Variante war.
Beim Client enthalten ist ein CLI-Tool (FCConfig.exe), um eine XML-Profildatei zu laden, das ich dann geskriptet habe.
Grüße
Richard
es ist schon eine Weile her, dass ich damit gespielt habe, aber meines Erachtens lassen sich die VPN-Profile über die Registry nicht vernüftig steuern. Ich meine, ich hätte das ausprobiert, weil der Push von Profilen/Optionen vom Lizenz-Status des Clients abhängt/abhing, und das nur die kostenlose VPN-only Variante war.
Beim Client enthalten ist ein CLI-Tool (FCConfig.exe), um eine XML-Profildatei zu laden, das ich dann geskriptet habe.
Grüße
Richard
Hallo,
Dort gibt es "speichern" als Checkbox...meines Erachtens.
Außer bei SSO dann wird eben jeweils der Benutzername z. B. M365 / SAML abgefragt.
Rollout Powershell der passendes registrykeys funktionieren in meinen Fällen ohne Probleme. Bleiben auch permanent erhalten.
Gruß TurnschuhIT
Dort gibt es "speichern" als Checkbox...meines Erachtens.
Außer bei SSO dann wird eben jeweils der Benutzername z. B. M365 / SAML abgefragt.
Rollout Powershell der passendes registrykeys funktionieren in meinen Fällen ohne Probleme. Bleiben auch permanent erhalten.
Gruß TurnschuhIT
