Paramètres FortiClient pour SSL-VPN " tunnel DTLS préféré ", 99% du trafic est RDP

Anonymous · June 12, 2025, 12:29am

Bonjour

Lors de l’utilisation d’un 100E pour 50 utilisateurs de SSL-VPN, quel est le meilleur paramètre FortiClient “tunnel DTLS préféré” : activé ou désactivé ? Certains disent “activé si internet haute vitesse, désactivé si internet basse vitesse” sans préciser ce qu’est une haute vitesse ou une basse vitesse.

https://community.fortinet.com/t5/FortiGate/Technical-Tip-Using-DTLS-to-improve-SSL-VPN-performance/ta-p/193881 il semble qu’il soit conseillé de l’activer en permanence partout ?

Qu’en pensez-vous ?

Au revoir

bh0 · June 12, 2025, 12:29am

DTLS offrira une expérience beaucoup plus fluide et rapide, surtout pour le bureau à distance.

duggawiz · June 12, 2025, 12:29am

Il semble bien mieux de tout désactiver et d’utiliser IPsec…

systonia_1 · June 12, 2025, 12:29am

J’ai dû le désactiver complètement car nous avions trop d’utilisateurs avec des problèmes bizarres lorsque DTLS est activé.

Radiant-Driver8281 · June 12, 2025, 12:29am

DTLS chiffre le trafic SSLVPN comme un TCP classique, mais le transporte via UDP pour éviter l’encapsulation TCP sur TCP, ce qui aide à éviter les problèmes de retransmission qui se produisent sur TCP. Cela peut améliorer la stabilité et la performance.