Mon bureau utilise des Thin Clients Dell 3040 avec un gestionnaire VPN intégré OpenConnect. Je ne vois pas comment modifier sa configuration et il propose seulement un serveur VPN, un nom d’utilisateur et un mot de passe pour la connexion.
J’ai vu des réponses variées concernant la possibilité d’établir une connexion VPN avec un FortiGate 200E à partir de ces thin clients. Quelqu’un peut-il confirmer si ces appareils sont compatibles, et idéalement m’orienter vers une source fiable ?
D’après ce que je peux constater, il n’est pas envisageable d’utiliser un client VPN fabriqué par Fortinet sur les thin clients Dell 3040.
Il faut probablement configurer une passerelle d’appel dial IPSec sur le FortiGate pour permettre ces connexions. On ne peut pas utiliser Sslvpn avec un logiciel client non-Fortinet.
Donc, OpenConnect “supporte” le VPN SSL de Fortinet. Je ne l’ai jamais utilisé pour Fortinet, mais nous avons des utilisateurs qui l’utilisent pour Cisco AnyConnect et cela fonctionne. Vos résultats peuvent varier, et le TAC ne vous aidera certainement pas en cas de problème. Essayez et voyez ?
C’est ce que j’ai lu en ligne, selon quoi on ne peut pas utiliser SSL-VPN avec un client non-Fortinet, mais je n’ai pas encore trouvé de source officielle de Fortinet confirmant cela. Connaissez-vous une source fiable que je puisse montrer comme preuve ?
Non, car on ne peut pas prouver un négatif. Je peux vous dire que tous les produits SSLVPN des vendeurs sont propriétaires, et SI vous trouvez un client tiers qui fonctionne avec eux, ce sera complètement non supporté. Cela dit, je suppose que vous avez vu ceci :
Je vous conseille de continuer à essayer si vous voulez faire fonctionner quelque chose. Peut-être êtes-vous très habile et pouvez analyser leurs protocoles pour écrire quelque chose vous-même. Cependant, à votre place, il me semble inutile d’installer quoi que ce soit sur vos thin clients, donc cela n’en vaut pas la peine.
Pouvez-vous utiliser un autre système d’exploitation pour thin clients, comme IGEL ? Certaines applications non-Wyse ne sont pas totalement mauvaises et permettent d’ajouter des paquets pour supporter IPSec ou d’autres clients VPN.
En fin de compte, je serais très surpris si vous parveniez à faire cela comme vous le souhaitez. Une version complète d’OpenConnect pourrait le faire, mais la moindre modification du côté Fortinet pourrait le rendre inactif rapidement.
Merci pour cela. Oui, j’ai vu cette page, ce qui a ajouté à ma confusion concernant OpenConnect car le système d’exploitation du thin client ne semble pas offrir les capacités de configuration mentionnées.
Je ne savais pas que les produits SSLVPN propriétaires étaient la norme, car j’ai surtout travaillé avec des solutions FOSS.
En fin de compte, je pense que nous devrons changer de thin clients. Merci pour votre aide.