感謝參加 Fortinet SSL VPN 共築健康防線助益遠端辦公【Webinar 線上研討會】
此次線上研討會影片已經上傳 Youtube
為遠端辦公提供 SSL VPN 安全連線,保護您不受資安威脅,創造安全穩定的工作環境,讓您在防疫期間工作不停擺!
Webinar 研討會相關資訊整理:
Webinar 線上研討會影片:
https://www.youtube.com/watch?v=tZ8LRHkQS20&feature=youtu.be
Webinar 線上研討會簡報檔:
https://fortinet.egnyte.com/dl/u4PwqT43ay
Fortinet SSL VPN 功能介紹篇:
https://www.youtube.com/watch?v=PuGVzhm3yPY
Fortinet SSL VPN實機操作篇:
https://www.youtube.com/watch?v=TbSOw30MrqA
也邀請各位加入我們Line好友,ID搜尋:@Fortinet
就可以收到我們第一手消息!
Webinar 線上研討會QA整理:
1 | 請問 新版本的Forticlient能否只裝SSLVPN ? | 新版本FortiClient有 Fabric Agent 與 FortiClient VPN (VPN Only),兩種版本,可依需要下載 https://www.forticlient.com/downloads。 |
2 | 剛說的 Youtube 設定連結再麻煩提供 | 可參考 https://www.youtube.com/watch?v=TbSOw30MrqA https://www.youtube.com/watch?v=PuGVzhm3yPY |
3 | 啟用SSL VPN會不會影響原有NG Firewall運作的效能? | 啟用SSL VPN會增加原有NG Firewall的負載,影響程度依連線數、應用流量、同時啟用的資安功能會有所不同。 |
4 | 有相關的文件可以看嘛? SSL VPN | 可參考相關官方文件或快速設定線上教學影片 https://www.youtube.com/watch?v=TbSOw30MrqA https://www.youtube.com/watch?v=PuGVzhm3yPY |
5 | host check功能 是否需要額外費用? | 需購買 FortiClient Fabric Agent 授權。 |
6 | 請問支援Clientless的SSL VPN嗎? | YES,支援 SSL VPN 網頁模式 (Clientless) |
7 | 請問Host check的功能是什麼呢? | 透過 FortiClient Fabric Agent 可檢查遠端連線電腦的合規性與安全狀態,包括防火牆、防毒軟體、Windows Registry、檔案存在於否、運行程式等等。 |
8 | Fortigate 的portal 軟體部署有何限制,如何進行,軟體授權數管理 ? | FortiGate VPN 功能無須額外授權,連線人數則依不同的FortiGate 大小型號有不同的最大連線數。可參考官網上的FortiGate 型錄有詳細規格說明。 |
9 | FortiClientEMS 他的功用是什麼? | FortiClient EMS 作為 FortiClient 集中式中央管理系統。單純的 FortiClient VPN 使用,FortiClient EMS 為選項。若使用FortiClient Fabric Agent 則需購買授權,並使用 FortiClient EMS 進行 FortiClient Fabric Agen 配置管理。 |
10 | 請問ipsec vpn 跟ssl vpn 上如何做選擇? | 基本來說 Site to Site VPN 使用 IPSec VPN,遠端連線則可以使用 IPSec VPN 或 SSL VPN。 |
11 | 請問D系列的Fortigate,如100Dor200D都有DLP的功能嗎? | FortiGate 需在 Proxy-based Inspection 模式下方能啟用 DLP 功能。 |
12 | 請問SSL VPN 連線後,只能打IP登入主機,如果改更domain主機名稱 登入是否可行? | 可以的。請聯絡 Fortinet 授權經銷商技術支援協助。 |
13 | FortiClient EMS 需要另外授權嗎 | 購買 FortiClient Fabric Agent 授權即可使用 FortiClient EMS,無須額外費用。 |
14 | DLP的授權是指購買UTM嗎 | DLP 功能無須額外授權,但 FortiGate 需在 Proxy-based Inspection 模式下方能啟用 DLP 功能。 |
15 | 請問FortiAuthenticator是要另外安裝Server嗎?是否要另外費用? | FortiAuthenticator 提供 Appliance 或 VM 版本,須另行選購。 |
16 | web login 快速連結可以關閉或限制嗎? | 可透過 FortiGate CLI 配置相關 Portal 設定,”set display-connection-tools disable” 關閉網頁上快速連結。 |
17 | datasheet中 ssl vpn的current數,是有實測過嗎,當SSLVPN連線操作緩慢,怎麼檢查和FG效能是否有關,謝謝 | Datasheet 數據是經過實測,但會影響使用者經驗的原因很多,設備、終端、線路品質、應用服務與伺服器效能都有可能,建議聯絡 Fortinet 授權經銷商開 CASE 追蹤處理。 |
18 | 請問 雙Wan端情況下 如何分配連入使用者連入端點 可以自動平衡嗎? | 前端需搭配智能DNS/全局流量負載 (GSLB:Global Server Load Banalce) 設備 |
19 | 請問使用RDP,會建議由client還是web方式連入? | 都可以,依使用者實際需要而定。 |
20 | 目前遇到FSSO CA抓不到DC使用者登入資訊,造成FGT上無法看到任何使用者登入log,有更詳細的設定教學文件或影片嗎? | 可參考相關官方文件,或聯絡 Fortinet 授權經銷商技術支援協助。 |
21 | SSL VPN支援第三方Token嗎? | FortiGate SSL VPN 透過標準 RADIUS 可支援第三方 Token 解決方案。 |
22 | fortinet台灣技術服務電話打進去怎麼都是說英文? | Fortinet 台灣有在地的技術支援工程師可以中文溝通。 |
23 | 請問LDAP雙重認證需要登入兩次嗎?還是直接使用DC的帳密登入呢? | VPN 連線的帳密可以直接使用 DC 的帳密登入 |
24 | 請問token 硬體,電池會沒電嗎? | 會的,但一般正常使用硬體 Token 電池可用約3~5年。硬體FortiToken 沒電於保固期內可 RMA 硬體FortiToken |
25 | 在fortigate dashboard 會看到forticlient 0/10,這是只能讓客戶安裝10台device嗎? | FortiGate 可支援的最大 FortiClient 數,請參考官網上的FortiGate 型錄有詳細規格說明。 |
26 | 請問在Forti台灣SSLVPN建置經驗中,有過最大多少人的同時穩定遠端連線使用? | 大中華區工程師經驗分享,看過超過8,000同時遠端用戶連線。 |
27 | sslvpn的使用者 使用時間 跟 使用量 report,只能從 forticloud 檢索嗎? 我用過forticloud 只能出top10排行USER 報表,是否有一個產品叫做 fortianalyzer 在做這件事? | 是的,FortiGate 日誌可外拋至FortiAnalyzer方便進行查閱或整理。FortiAnalyzer 提供內建以及可客製化報表功能。 |
28 | FORTI TOKEN APP 啟用是否需要 額外付費 | 手機 FortiToken APP 無須收費,FortiGate 提供兩組免費 FortiToken,更多的 FortiToken 需額外選購。 |
29 | 請問每個SSLVPN使用頻寬建議嗎?例如RDP電腦 | 並無一定的建議頻寬,依據應用服務的不同會有所不同。 |
30 | 請問ssl vpn getway 是否可以由client決定要用local 還是remote 呢?因為以前的其他vpn機制可以用net route來決定不過目前ft的好像不行. | 可啟用 Split Tunnel 功能來配置那些流量走本地,那些流量走 VPN Tunnel。 |
31 | vpn連線紀錄LOG如何保留 | FortiGate 日誌可外拋至FortiAnalyzer方便進行查閱或整理。 |
32 | 剛剛簡報提及的SSL VPN分流,要如何建置或是購買其他設備支援嗎? | 前端需搭配智能DNS/全局流量負載 (GSLB:Global Server Load Banalce) 設備 |
33 | 建立ssl vpn連線後可以對檔案傳輸或螢幕擷取等控管? | 可搭配 FortiGate DLP 功能針對敏感性資料檔案進行控管, |
34 | 請問內建SSL VPN請問內建SSL VPN最多同時幾個使用這者? | FortiGate VPN 功能無須額外授權,連線人數則依不同的FortiGate 大小型號有不同的最大連線數。 |
35 | 可以檢查OS patch是否有安裝嗎? | 可透過 FortiClient Fabric Agent VULNERABILITY SCAN 檢查。 |
36 | split tunnel | FortiGate VPN 支援 Split Tunnel 功能。 |
37 | 安全性,若使用者NB有毒病,是否會從VPN傳染進來? | 是有可能,這也是為什麼 VPN 也需要同時考慮 NG Firewall 的能力或搭配 FortiClient Fabric Agent 提供更多資安防護。 |
38 | 所收集的監控LOG資料是否有提供工具可方便進行查閱或整理 | FortiGate 日誌可外拋至FortiAnalyzer方便進行查閱或整理。 |
39 | 請問FortGate有支援LDAP認證,那請問有支援Novell(MicroFocus)的eDirectory認證嗎? | FortGate 支援 Novell 的eDirectory認證。 |
40 | 我有100D.要做到雙因子認證還需要什麼嗎,還是要有FortiAuthenticator才可以有雙因子 | FortiToken 可註冊在 FortiGate本身或FortiAuthencator上,所以沒有FortiAuthencator也可以使用FortiToken 雙因子認證。 |
41 | 內建的兩組fortitoken,代表只能兩個帳號使用嘛? | FortiGate 提供兩組免費 FortiToken,更多的 FortiToken 需額外選購。 |
42 | 請問在Fortigate上能看到目前所有SSL VPN的流量有多少嗎? | 可以透過 FortiGate WEB UI 介面,監看與 SSL VPN 介面相關的防火牆政策流量。或透過 FortiAnalyzer 進行報表統計。 |
43 | 請問fortigate上policy後面的Bytes統計數字,是指說這條Policy啟用開始的累積流量嗎? | 是的。 |
44 | SSLVPN 能否使用 FSSO 群組物件? | 可以的。請聯絡 Fortinet 授權經銷商技術支援協助。 |
45 | 某使用者有SSLVPN多個權限時,(如A員工同時有user、manager權限),Forticlient可分權限登入VPN? | 可以透過 SSL VPN 設置 Realm 來對應到不同的用戶群組,A員工登入時可指定不同的 Realm 來進行登入取得不同的權限。 |
如果有相關問題,歡迎聯繫 Fortinet 各大經銷商!
Post Views: 15