Qui a fait la conf côté FG ? Quelqu’un qui sait un peu ce qu’il fait ?
Et ça marche avec un Forticlient Win ou Mac ? David > Le 16 mai 2024 à 10:20, Stéphane Rivière <s...@genesix.org> a écrit : > > Bonjour à tous, > > Puisqu'on parle beaucoup de fortigate sur la liste... un truc en attente > depuis un an en mode pas urgent... :) > > Un client très micromou héberge ses ressources 'on premises' comment on dit > aujourd'hui. Manifestement, le grand routeur/firewall de l'entreprise est un > fortigate (pas plus d'info sur la chose). Pour effectuer nos maintenances (il > a un manchot sous hyper-v pour son soft de prod que nous administrons), on se > connecte en SSH et WEB et ça roule. > > Pour des tests, il a été exprimé le besoin d'un accès à son intranet par VPN. > On a reçu un forticlient zero trust fabric agent VPN (7.0.7.0246 free version > pour Linux), semble t-il fondé sur OpenSSL (aucune indication de version > hormis (C) 1998-2018) quand on regarde les crédits. Ça se connecte du premier > coup sans râler et c'est tout. Bien sûr ça ne marche pas. Bien sûr tous nos > autres clients très manchots ne posent aucun souci avec OpenSSL/OpenVPN. Et > on a plusieurs VPN pour la boite également fondés sur OpenSSL/OpenVPN qui > gazouillent invariablement bien. > > D'après quelques amis 'fortigatés', il semble que ce genre de chose > (routeur/firewall fortigate, forticlient sur GNU/Linux (ici ubuntu 22.04 LTS) > ne tombe pas nécessairement en marche. N'ayant rien trouvé de décisif à > l'époque dans la KB fortigate, je me demandais si vous aviez juste quelques > conseils de base à me communiquer afin que je les retransmettre au service IT > du client, qui est très sympa mais clairement en dehors de sa zone de confort > (comme nous d'ailleurs, on n'a jamais vu un fortigate de notre vie). > > Bien à vous tous, > > -- > Stéphane Rivière > Ile d'Oléron - France > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
