Buch erstellen
 Diese Seite zum Buch hinzufügen
Buch erstellen
 Diese Seite aus Buch entfernen  

 Buch anzeigen, ändern(0 Seite/n)
 Hilfe

IPSEC DialUP mit Android inkl. Autoconnect und Passwordsave (Foritclient)

Nachdem es immer wieder super tolle Dinge mit IPSEC gibt, und das Teil oft nicht tut was man möchte, hier mal ein paar essentielle Dinge für eine funktionierende Konfiguration. Features:

  • Autoconnect
  • Password save
  • client-keep-alive

Damit das funktioniert verwendet man entweder nicht den Forticlient, oder Fortinet EMS mit Enterprise Forticlient. Folgende Versionen werden hier verwendet:

  • FortiOS 7.2.4
  • EMS Server 7.0.7
  • Forticlient Enterprise on Android 7.0.7.0068

2 Punkte muss man beachten. Der Unity Support muss aktiviert sein (Standard). 

unset unity-support

Danach kann man sofort diese Optionen setzten: 

set client-auto-negotiate enable
set save-password enable
set client-keep-alive enable

Wichtig ist auch noch User Group Inherited from policy zu setzen (Default). Die Gruppe direkt in der Konfig zu übergeben bewirkt das man auf seinem verbundenen Client eine weitere Fortigate Anmeldeseite bekommt. Warum? Keine Ahnung. Sieht auf jeden Fall dann so aus:

Weiters wird ikev1 mit MainID Prodection für DialUP Verbindungen empfohlen. Eine gute Idee ist auch ein Zertifikat statt dem PSK zu verwenden. Beitrag im Forum zum Thema.