Fortinet VPN mit PreLogon-Authentifizierung?

istike2
Goto Top
Hallo,

ich mache gerade eine Vergleichstabelle mit unterschiedlichen VPN-Lösungen für eine interne Besprechung.

vpn-vergleich2

Es gibt Vorschläge im Team für Fortinet VPN (Wir haben Fortigate 600E im RZ) als Ersatz für MS Direct Access

Hat jemand Erfahrungen mit preLogon Anmeldung bei Fortinet VPN? Es soll nur mit Hacks funktionieren ...
Für unseren Betrieb wäre es aber ziemlich wichtig.

Was sind so eure Erfahrungen?

Vielen Dank für eure Meinungen.

Gr. I.

Content-Key: 1760291880

Url: https://administrator.de/contentid/1760291880

Ausgedruckt am: 18.05.2022 um 08:05 Uhr

Mitglied: C.R.S.
C.R.S. 25.01.2022 aktualisiert um 17:25:08 Uhr
Goto Top
Hi,

Um welche Hacks soll es sich denn handeln? Ich setze Fortigate VPNs ein, zwar nicht Pre-Logon, aber bin mir recht sicher, dass die dokumentierte Option damals beim Testen auch funktioniert hat (zumindest Username/Passwort). Grundsätzlich würde ich den FortiClient (Korrektur: Fortinet EMS natürlich) lizensieren - insofern fallen Kosten an. Die Verwaltung ist sonst recht umständlich bzw. müsste geskriptet werden.

Grüße
Richard
Mitglied: istike2
istike2 25.01.2022 aktualisiert um 20:39:06 Uhr
Goto Top
Zitat von @C.R.S.:
Grundsätzlich würde ich den FortiClient (Korrektur: Fortinet EMS natürlich) lizensieren - insofern fallen Kosten an. Die Verwaltung ist sonst recht umständlich bzw. müsste geskriptet werden.

Vielen Dank Richard für deine Rückmeldung.

Fortinet EMS scheint etwas teuer zu sein: https://itprice.com/fortinet-price-list/forti%20ems.html?p=3

Wenn ich es richtig verstehe, würden 500 User für zwei Jahre >10K kosten:
https://itprice.com/fortinet/fc2-15-ems03-297-01-24.html

Auch wenn wir die Server-Lizenz kaufen, kostet es bei 500 Usern (für drei Jahre) kaum weniger:

2022-01-25 20_37_27-hummingbird networks - shopping cart

Hmmm ...

Gr. I.
Mitglied: 7Gizmo7
7Gizmo7 25.01.2022 aktualisiert um 21:14:57 Uhr
Goto Top
Hi,

Das wäre dann mit Fortitoken

https://www.fortinet.com/de/products/identity-access-management/fortitok ...

Mit freundlichen Grüßen

Edit : Achso es ging um Devicetunnel ,
Mitglied: C.R.S.
C.R.S. 25.01.2022 um 23:32:10 Uhr
Goto Top
Zitat von @istike2:

Fortinet EMS scheint etwas teuer zu sein

Man kommt auch ohne aus, wenn die Client-Konfigurationen überschaubar sind (oder alle nötigen Profile den Nutzern zur Wahl gestellt werden können). Sonst musst du das passende per CLI laden. Ich fand es nur gewöhnungsbedürftig, das nicht auf der Firewall verwalten zu können.
Mitglied: 7Gizmo7
7Gizmo7 26.01.2022 um 15:28:20 Uhr
Goto Top
Hi,

Forti-VPN gibt es auch ohne EMS.

MfG