感謝參加 Fortinet SSL VPN 共築健康防線助益遠端辦公【Webinar 線上研討會】

此次線上研討會影片已經上傳 Youtube

為遠端辦公提供 SSL VPN 安全連線,保護您不受資安威脅,創造安全穩定的工作環境,讓您在防疫期間工作不停擺!

Webinar 研討會相關資訊整理:


Webinar 線上研討會影片:
https://www.youtube.com/watch?v=tZ8LRHkQS20&feature=youtu.be

Webinar 線上研討會簡報檔:
https://fortinet.egnyte.com/dl/u4PwqT43ay

Fortinet SSL VPN 功能介紹篇:
https://www.youtube.com/watch?v=PuGVzhm3yPY

Fortinet SSL VPN實機操作篇:
https://www.youtube.com/watch?v=TbSOw30MrqA


也邀請各位加入我們Line好友,ID搜尋:@Fortinet

就可以收到我們第一手消息!

Webinar 線上研討會QA整理:


1 請問 新版本的Forticlient能否只裝SSLVPN ? 新版本FortiClient有 Fabric Agent 與 FortiClient VPN (VPN Only),兩種版本,可依需要下載 https://www.forticlient.com/downloads。
2 剛說的 Youtube 設定連結再麻煩提供 可參考 https://www.youtube.com/watch?v=TbSOw30MrqA
https://www.youtube.com/watch?v=PuGVzhm3yPY
3 啟用SSL VPN會不會影響原有NG Firewall運作的效能? 啟用SSL VPN會增加原有NG Firewall的負載,影響程度依連線數、應用流量、同時啟用的資安功能會有所不同。
4 有相關的文件可以看嘛? SSL VPN 可參考相關官方文件或快速設定線上教學影片 https://www.youtube.com/watch?v=TbSOw30MrqA
https://www.youtube.com/watch?v=PuGVzhm3yPY
5 host check功能 是否需要額外費用? 需購買 FortiClient Fabric Agent 授權。
6 請問支援Clientless的SSL VPN嗎? YES,支援 SSL VPN 網頁模式 (Clientless)
7 請問Host check的功能是什麼呢? 透過 FortiClient Fabric Agent 可檢查遠端連線電腦的合規性與安全狀態,包括防火牆、防毒軟體、Windows Registry、檔案存在於否、運行程式等等。
8 Fortigate 的portal 軟體部署有何限制,如何進行,軟體授權數管理 ? FortiGate VPN 功能無須額外授權,連線人數則依不同的FortiGate 大小型號有不同的最大連線數。可參考官網上的FortiGate 型錄有詳細規格說明。
9 FortiClientEMS 他的功用是什麼? FortiClient EMS 作為 FortiClient 集中式中央管理系統。單純的 FortiClient VPN 使用,FortiClient EMS 為選項。若使用FortiClient Fabric Agent 則需購買授權,並使用 FortiClient EMS 進行 FortiClient Fabric Agen 配置管理。
10 請問ipsec vpn 跟ssl vpn 上如何做選擇? 基本來說 Site to Site VPN 使用 IPSec VPN,遠端連線則可以使用 IPSec VPN  或 SSL VPN。
11 請問D系列的Fortigate,如100Dor200D都有DLP的功能嗎? FortiGate 需在 Proxy-based Inspection 模式下方能啟用 DLP 功能。
12 請問SSL VPN 連線後,只能打IP登入主機,如果改更domain主機名稱 登入是否可行? 可以的。請聯絡 Fortinet 授權經銷商技術支援協助。
13 FortiClient EMS 需要另外授權嗎 購買 FortiClient Fabric Agent 授權即可使用 FortiClient EMS,無須額外費用。
14 DLP的授權是指購買UTM嗎 DLP 功能無須額外授權,但 FortiGate 需在 Proxy-based Inspection 模式下方能啟用 DLP 功能。
15 請問FortiAuthenticator是要另外安裝Server嗎?是否要另外費用? FortiAuthenticator 提供 Appliance 或 VM 版本,須另行選購。
16 web login 快速連結可以關閉或限制嗎? 可透過 FortiGate CLI 配置相關 Portal 設定,”set display-connection-tools disable” 關閉網頁上快速連結。
17 datasheet中 ssl vpn的current數,是有實測過嗎,當SSLVPN連線操作緩慢,怎麼檢查和FG效能是否有關,謝謝 Datasheet 數據是經過實測,但會影響使用者經驗的原因很多,設備、終端、線路品質、應用服務與伺服器效能都有可能,建議聯絡 Fortinet 授權經銷商開 CASE 追蹤處理。
18 請問 雙Wan端情況下 如何分配連入使用者連入端點 可以自動平衡嗎? 前端需搭配智能DNS/全局流量負載 (GSLB:Global Server Load Banalce) 設備
19 請問使用RDP,會建議由client還是web方式連入? 都可以,依使用者實際需要而定。
20 目前遇到FSSO CA抓不到DC使用者登入資訊,造成FGT上無法看到任何使用者登入log,有更詳細的設定教學文件或影片嗎? 可參考相關官方文件,或聯絡 Fortinet 授權經銷商技術支援協助。
21 SSL VPN支援第三方Token嗎? FortiGate SSL VPN 透過標準 RADIUS 可支援第三方 Token 解決方案。
22 fortinet台灣技術服務電話打進去怎麼都是說英文? Fortinet 台灣有在地的技術支援工程師可以中文溝通。
23 請問LDAP雙重認證需要登入兩次嗎?還是直接使用DC的帳密登入呢? VPN 連線的帳密可以直接使用 DC 的帳密登入
24 請問token 硬體,電池會沒電嗎? 會的,但一般正常使用硬體 Token 電池可用約3~5年。硬體FortiToken 沒電於保固期內可 RMA 硬體FortiToken
25 在fortigate dashboard 會看到forticlient 0/10,這是只能讓客戶安裝10台device嗎? FortiGate 可支援的最大 FortiClient 數,請參考官網上的FortiGate 型錄有詳細規格說明。
26 請問在Forti台灣SSLVPN建置經驗中,有過最大多少人的同時穩定遠端連線使用? 大中華區工程師經驗分享,看過超過8,000同時遠端用戶連線。
27 sslvpn的使用者 使用時間 跟 使用量 report,只能從 forticloud 檢索嗎? 我用過forticloud 只能出top10排行USER 報表,是否有一個產品叫做 fortianalyzer 在做這件事? 是的,FortiGate 日誌可外拋至FortiAnalyzer方便進行查閱或整理。FortiAnalyzer 提供內建以及可客製化報表功能。
28 FORTI TOKEN APP 啟用是否需要 額外付費 手機 FortiToken APP 無須收費,FortiGate 提供兩組免費 FortiToken,更多的 FortiToken 需額外選購。
29 請問每個SSLVPN使用頻寬建議嗎?例如RDP電腦 並無一定的建議頻寬,依據應用服務的不同會有所不同。
30 請問ssl vpn getway 是否可以由client決定要用local 還是remote 呢?因為以前的其他vpn機制可以用net route來決定不過目前ft的好像不行. 可啟用 Split Tunnel 功能來配置那些流量走本地,那些流量走 VPN Tunnel。
31 vpn連線紀錄LOG如何保留 FortiGate 日誌可外拋至FortiAnalyzer方便進行查閱或整理。
32 剛剛簡報提及的SSL VPN分流,要如何建置或是購買其他設備支援嗎? 前端需搭配智能DNS/全局流量負載 (GSLB:Global Server Load Banalce) 設備
33 建立ssl vpn連線後可以對檔案傳輸或螢幕擷取等控管? 可搭配 FortiGate DLP 功能針對敏感性資料檔案進行控管,
34 請問內建SSL VPN請問內建SSL VPN最多同時幾個使用這者? FortiGate VPN 功能無須額外授權,連線人數則依不同的FortiGate 大小型號有不同的最大連線數。
35 可以檢查OS patch是否有安裝嗎? 可透過 FortiClient Fabric Agent VULNERABILITY SCAN 檢查。
36 split tunnel FortiGate VPN 支援 Split Tunnel 功能。
37 安全性,若使用者NB有毒病,是否會從VPN傳染進來? 是有可能,這也是為什麼 VPN 也需要同時考慮 NG Firewall 的能力或搭配 FortiClient Fabric Agent 提供更多資安防護。
38 所收集的監控LOG資料是否有提供工具可方便進行查閱或整理 FortiGate 日誌可外拋至FortiAnalyzer方便進行查閱或整理。
39 請問FortGate有支援LDAP認證,那請問有支援Novell(MicroFocus)的eDirectory認證嗎? FortGate 支援 Novell 的eDirectory認證。
40 我有100D.要做到雙因子認證還需要什麼嗎,還是要有FortiAuthenticator才可以有雙因子 FortiToken 可註冊在 FortiGate本身或FortiAuthencator上,所以沒有FortiAuthencator也可以使用FortiToken 雙因子認證。
41 內建的兩組fortitoken,代表只能兩個帳號使用嘛? FortiGate 提供兩組免費 FortiToken,更多的 FortiToken 需額外選購。
42 請問在Fortigate上能看到目前所有SSL VPN的流量有多少嗎? 可以透過 FortiGate WEB UI 介面,監看與 SSL VPN 介面相關的防火牆政策流量。或透過 FortiAnalyzer 進行報表統計。
43 請問fortigate上policy後面的Bytes統計數字,是指說這條Policy啟用開始的累積流量嗎? 是的。
44 SSLVPN 能否使用 FSSO 群組物件? 可以的。請聯絡 Fortinet 授權經銷商技術支援協助。
45 某使用者有SSLVPN多個權限時,(如A員工同時有user、manager權限),Forticlient可分權限登入VPN? 可以透過 SSL VPN 設置 Realm 來對應到不同的用戶群組,A員工登入時可指定不同的 Realm 來進行登入取得不同的權限。

如果有相關問題,歡迎聯繫 Fortinet 各大經銷商!