istike2
25.01.2022
view4386
view5
0
Goto Top

Fortinet VPN mit PreLogon-Authentifizierung?

FrageNetzwerkeProtokolle
Hallo,

ich mache gerade eine Vergleichstabelle mit unterschiedlichen VPN-Lösungen für eine interne Besprechung.

vpn-vergleich2

Es gibt Vorschläge im Team für Fortinet VPN (Wir haben Fortigate 600E im RZ) als Ersatz für MS Direct Access

Hat jemand Erfahrungen mit preLogon Anmeldung bei Fortinet VPN? Es soll nur mit Hacks funktionieren ...
Für unseren Betrieb wäre es aber ziemlich wichtig.

Was sind so eure Erfahrungen?

Vielen Dank für eure Meinungen.

Gr. I.
ShareTeilen
Auf Facebook teilen Auf X (Twitter) teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 1760291880

Url: https://administrator.de/forum/fortinet-vpn-mit-prelogon-authentifizierung-1760291880.html

Ausgedruckt am: 13.03.2025 um 09:03 Uhr

5 Kommentare
Neuester Kommentar
Goto Top
C.R.S.
C.R.S. 25.01.2022 aktualisiert um 17:25:08 Uhr
Goto Top
Hi,

Um welche Hacks soll es sich denn handeln? Ich setze Fortigate VPNs ein, zwar nicht Pre-Logon, aber bin mir recht sicher, dass die dokumentierte Option damals beim Testen auch funktioniert hat (zumindest Username/Passwort). Grundsätzlich würde ich den FortiClient (Korrektur: Fortinet EMS natürlich) lizensieren - insofern fallen Kosten an. Die Verwaltung ist sonst recht umständlich bzw. müsste geskriptet werden.

Grüße
Richard
istike2
istike2 25.01.2022 aktualisiert um 20:39:06 Uhr
Goto Top
Zitat von @c.r.s.:
Grundsätzlich würde ich den FortiClient (Korrektur: Fortinet EMS natürlich) lizensieren - insofern fallen Kosten an. Die Verwaltung ist sonst recht umständlich bzw. müsste geskriptet werden.

Vielen Dank Richard für deine Rückmeldung.

Fortinet EMS scheint etwas teuer zu sein: https://itprice.com/fortinet-price-list/forti%20ems.html?p=3

Wenn ich es richtig verstehe, würden 500 User für zwei Jahre >10K kosten:
https://itprice.com/fortinet/fc2-15-ems03-297-01-24.html

Auch wenn wir die Server-Lizenz kaufen, kostet es bei 500 Usern (für drei Jahre) kaum weniger:

2022-01-25 20_37_27-hummingbird networks - shopping cart

Hmmm ...

Gr. I.
7Gizmo7
7Gizmo7 25.01.2022 aktualisiert um 21:14:57 Uhr
Goto Top
Hi,

Das wäre dann mit Fortitoken

https://www.fortinet.com/de/products/identity-access-management/fortitok ...

Mit freundlichen Grüßen

Edit : Achso es ging um Devicetunnel ,
C.R.S.
C.R.S. 25.01.2022 um 23:32:10 Uhr
Goto Top
Zitat von @istike2:

Fortinet EMS scheint etwas teuer zu sein

Man kommt auch ohne aus, wenn die Client-Konfigurationen überschaubar sind (oder alle nötigen Profile den Nutzern zur Wahl gestellt werden können). Sonst musst du das passende per CLI laden. Ich fand es nur gewöhnungsbedürftig, das nicht auf der Firewall verwalten zu können.
7Gizmo7
7Gizmo7 26.01.2022 um 15:28:20 Uhr
Goto Top
Hi,

Forti-VPN gibt es auch ohne EMS.

MfG
FrageNetzwerkeProtokolle
Mehr von istike2istike2Hilfe - Ansible AWX muss neugestartet werdenistike2 - 3 Kommentareistike2Apache ReverseProxy auf Webserver-Folderistike2 - 3 Kommentareistike2Atlassian Crowd als Systemctl Service einrichten und automatisch startbar machenistike2 - 2 Kommentareistike2"Onprem"KI (LLM) im eigenen Unternehmen verwenden - Praxiserfahrungen?istike2 - 2 Kommentare
Heiß diskutiert
ITeinsteigerIst in einem Netzwerk die MAC-Adresse nicht überflüssig?ITeinsteiger - 36 KommentareAbstrackterSystemimperatorJobsuche: Eventuell übergangsweise als SL-Supporter?AbstrackterSystemimperator - 25 KommentareMilordIT-Großhandel für kleinen IT-DienstleisterMilord - 21 KommentaremannidUnterwegs via LTE oder WLAN auf Terminalserver in Firma zugreifenmannid - 19 KommentarethommyFSophos XG Firewall SW-Virtual - Bare-Metal Installation oder Hyper-VthommyF - 18 KommentareleofabianDomäne lässt sich mit LAN Verbindung nicht aufrufen, mit WLAN aber schonleofabian - 17 Kommentarer2d2r3poZugriff auf Windows Server und NAS mit Windows 11r2d2r3po - 17 KommentarepetereIT Inventar verwaltenpetere - 17 KommentareaxlemoxleMailarchivierung nach gesetzl. Vorgaben Journalingpostfachaxlemoxle - 16 KommentareWolf2000Ist mein Server sicher?Wolf2000 - 16 Kommentarelordfire112Windows 2022 DHCP Server vergibt keine IPs an Windows Gerätelordfire112 - 16 KommentareByteArchitectUser Management LinuxByteArchitect - 15 KommentareSarekHLLegacy Boot verhindert Upgrade auf Windows 11SarekHL - 14 Kommentare