Salut les légendes,
J’ai une question rapide. Est-ce que l’un d’entre vous a réussi à configurer IKEv2 (pas L2TP) sur le VPN intégré de Windows ?
J’ai regardé et j’ai remarqué que Windows supporte IKEv2, cependant je n’ai pas trouvé comment configurer : EAP, cryptage, groupe Diffie-Hellman… bref, tous les paramètres nécessaires pour établir une connexion IPsec.
Je souhaite vraiment éviter d’utiliser FortiClient car il est tellement buggué et pas pratique à utiliser.
De plus, si je veux faire du ZTNA avec un tagging de posture, est-ce que cela nécessite forcément FortiClient ? Ou puis-je réaliser le même ZTNA avec FortiEMS sans utiliser FortiClient ?
Le client VPN intégré fonctionne. Bien qu’il n’y ait que l’authentification par nom d’utilisateur/mot de passe (je pense que c’est essentiellement EAP-MSCHAPv2) ou EAP-TLS complet (certificats utilisateur) comme options.
La dernière ne fonctionne qu’avec un serveur RADIUS externe car FortiGate ne supporte pas EAP-TLS en lui-même, il peut uniquement faire office de proxy EAP.
J’ai les deux en fonctionnement pour des clients, je peux vous fournir une configuration nettoyée selon la voie que vous choisissez.
Pour la partie configuration Windows, vous devrez utiliser PowerShell. « Add-VpnConnection » et autres seront vos amis ici. Je peux aussi vous fournir cela si vous le souhaitez.
Concernant la question du ZTNA : non, cela n’est possible qu’avec FortiClient car seul FortiClient peut communiquer avec EMS pour l’envoi et la réception d’informations pour le tagging.