2010年12月8日水曜日

FortiClientVPN

フォーティネット社が提供するクライアントセキュリティ製品にFortiClient(FortiClient Endpoint Security)がありますが、そのVPN部分のみを取り出しパッケージ化しているFortiClientVPNをWindows 7 32Bit版にインストールしてみました。V4.0から新たに提供されているパッケージであまり知られていないのではと思います。2010/12/07現在、V4.2.2.0267が最新

フォーティネット社のサポートアカウントをお持ちの方はサポートページより「FortiClient VPN」「FortiClient VPNTool」をダウンロードしてください。

尚、接続先となるFortiGate側にIPsec設定(パスワード認証)が済んでいるものとします。設定についてはこちらを参照してください。

  • FortiClient VPNのインストール
インストールは使用許諾に同意するするぐらいなので特に問題になるところはありません。インストール後はFortiClientVPN用の仮想ネットワークアダプターが作成されます。

起動してみると、当然接続設定がないので「接続するトンネルがありません」となる・・・おや?メニューがない・・・見られるのはソフト情報のみ・・・



では、どこで設定するのかというと、もうひとつダウンロードしたFortiClientVPNToolを使用します。これはVPNのトンネル登録や証明書を管理します。FortiClientVPNToolフォルダを適当な場所に配置してその中にあるFortiClientVPNEditorを起動しましてFortiClientのようにVPN情報を追加します。設定についてはこちらを参照してください。




FortiClientVPNEditorで登録したトンネル設定はレジストリに書き込まれます。
従って設定後はFortiClientVPNToolを消去しても問題ありません。

再度FortiClientVPNを開くと接続先が現れ接続ボタンで接続することができます。
使い勝手はシンプルで非常によいと思いますが、たまに切断できないときがあったり再接続がうまくいかなかったりとやや不安定です。今後の改善に期待したいところですね。
 





2010年12月3日金曜日

FortiClient4.0系をインストールするとWebやメールができなくなる

一部の他社製セキュリティソフト(ウイルスバスター20××等)がインストールされているWindowsVistaまたはWindows7にFortiClient4.0系のVPN機能のみインストールして同時常駐しているとWeb等のトラフィックに障害が発生します。(ブラウザでネットが閲覧できない、メールの送受信ができないなど)
  • 原因
FortiClient のFortiProxyというプロセスが邪魔しているようです。従ってこのFortiProxyプロセスを無効にする必要があります。

  • 対策
・GUIからでは操作ができないためコマンドを使って操作します。
まずFortiClientをシャットダウンさせてからコマンドプロンプトを管理者として実行させます。

スタートメニュー>アクセサリ>コマンドプロンプト>右クリックメニュー

・コマンドプロンプトにて「net stop fortishield」を実行させます

 
・レジストリエディタにて以下の設定値を1から0に変更します

32bitの場合
HKEY_LOCAL_MACHINE\Software\Fortinet\FortiClient\FA_FORTIPROXY\enabled

64bitの場合
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Fortinet\FortiClient\FA_FORTIPROXY\enabled

あとはPCを再起動して完了です。
 
参考:Webbrowsing Probleme bei aktuellen FortiClients

Google検索