Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.
| firewalls:fortigate:ipsec_dialup_mit_android_inkl._autoconnect_und_passwordsave_foritclient [2023/03/13 17:24] – angelegt loma | firewalls:fortigate:ipsec_dialup_mit_android_inkl._autoconnect_und_passwordsave_foritclient [2023/03/13 17:40] (aktuell) – loma | ||
|---|---|---|---|
| Zeile 1: | Zeile 1: | ||
| ====== IPSEC DialUP mit Android inkl. Autoconnect und Passwordsave (Foritclient) ====== | ====== IPSEC DialUP mit Android inkl. Autoconnect und Passwordsave (Foritclient) ====== | ||
| + | Nachdem es immer wieder super tolle Dinge mit IPSEC gibt, und das Teil oft nicht tut was man möchte, hier mal ein paar essentielle Dinge für eine funktionierende Konfiguration. **Features: | ||
| + | |||
| + | * Autoconnect | ||
| + | * Password save | ||
| + | * client-keep-alive | ||
| + | |||
| + | Damit das funktioniert verwendet man entweder nicht den Forticlient, | ||
| + | * FortiOS 7.2.4 | ||
| + | * EMS Server 7.0.7 | ||
| + | * Forticlient Enterprise on Android 7.0.7.0068 | ||
| + | |||
| + | 2 Punkte muss man beachten. Der Unity Support muss aktiviert sein (Standard). | ||
| + | unset unity-support | ||
| + | Danach kann man sofort diese Optionen setzten: | ||
| + | set client-auto-negotiate enable | ||
| + | set save-password enable | ||
| + | set client-keep-alive enable | ||
| + | |||
| + | Wichtig ist auch noch **User Group Inherited from policy** zu setzen (Default). Die Gruppe direkt in der Konfig zu übergeben bewirkt das man auf seinem verbundenen Client eine weitere Fortigate Anmeldeseite bekommt. Warum? Keine Ahnung. Sieht auf jeden Fall dann so aus: | ||
| + | |||
| + | {{: | ||
| + | |||
| + | Weiters wird ikev1 mit MainID Prodection für DialUP Verbindungen empfohlen. Eine gute Idee ist auch ein Zertifikat statt dem PSK zu verwenden. [[https:// | ||