Bloquear conexão do VPN gratuito do FortClient
Preciso bloquear qualquer pessoa de se conectar ao VPN SSL usando o cliente gratuito e permitir apenas quando usar o FortiClient EMS, isso é possível? Não encontrei nenhuma opção para isso no servidor do FortiClient EMS.
Recentemente discutimos isso no canal do Discord. sslvpn-ems-sn-check é o segredo.
KB aqui - Technical Tip: Restrict SSL VPN and Dial-up IPsec ... - Fortinet Community
Distribua certificados para seus usuários e implemente autenticação baseada em certificados nas conexões VPN. Agora o cliente gratuito não pode se conectar porque não possui o certificado.
Usamos o recurso de verificação do host com alguns parâmetros personalizados. Como o cliente VPN gratuito não suporta verificação de host, as conexões são simplesmente rejeitadas. Não tenho certeza se é isso que você quis dizer, boa sorte!
Essa opção é ótima, mas é uma configuração global e tenho VDOMs onde o usuário usa a versão gratuita, então acho que o certificado do cliente é uma melhor maneira de restringir isso.
Boa observação. Se precisar fazer por VDOM, você terá que usar as soluções antigas. (certificado do cliente, verificação de host específica que só dispositivos do domínio podem passar, etc.)