Bonjour à tous,
Puisqu'on parle beaucoup de fortigate sur la liste... un truc en attente
depuis un an en mode pas urgent... :)
Un client très micromou héberge ses ressources 'on premises' comment on
dit aujourd'hui. Manifestement, le grand routeur/firewall de
l'entreprise est un fortigate (pas plus d'info sur la chose). Pour
effectuer nos maintenances (il a un manchot sous hyper-v pour son soft
de prod que nous administrons), on se connecte en SSH et WEB et ça roule.
Pour des tests, il a été exprimé le besoin d'un accès à son intranet par
VPN. On a reçu un forticlient zero trust fabric agent VPN (7.0.7.0246
free version pour Linux), semble t-il fondé sur OpenSSL (aucune
indication de version hormis (C) 1998-2018) quand on regarde les
crédits. Ça se connecte du premier coup sans râler et c'est tout. Bien
sûr ça ne marche pas. Bien sûr tous nos autres clients très manchots ne
posent aucun souci avec OpenSSL/OpenVPN. Et on a plusieurs VPN pour la
boite également fondés sur OpenSSL/OpenVPN qui gazouillent
invariablement bien.
D'après quelques amis 'fortigatés', il semble que ce genre de chose
(routeur/firewall fortigate, forticlient sur GNU/Linux (ici ubuntu 22.04
LTS) ne tombe pas nécessairement en marche. N'ayant rien trouvé de
décisif à l'époque dans la KB fortigate, je me demandais si vous aviez
juste quelques conseils de base à me communiquer afin que je les
retransmettre au service IT du client, qui est très sympa mais
clairement en dehors de sa zone de confort (comme nous d'ailleurs, on
n'a jamais vu un fortigate de notre vie).
Bien à vous tous,
--
Stéphane Rivière
Ile d'Oléron - France
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
