Skip to main content

FortiClient - instalace nativního klienta

Konfigurace a instalace FortiClient VPN

Následující konfigurace a postup je pro většinu VPN klientů stejná.

  • Stáhněte klienta pro Windows/macOS/Linux ze sdíleného Google disku

 

 

Případně z ftp serveru https://exchange16.in.nordic.tel/FortiClient

iOS a Android verze jsou dostupné z oficiálních obchodů

  • Nainstalujte FortiClient.
  • Po instalaci stačí FortiClient spustit a začít s konfigurací.
  • Je třeba vybrat Typ VPN -> SSL-VPN.
  • Dále vyplňte:

     - Nordic
     - Nordic
     - vpn.nordic.tel
     - primeni jmeno/.... (je třeba vybrat uživatelský certifikát - viz kapitola Certifikáty)

  • Kompletní konfigurace bude vypadat obdobně
  • Dále už stačí kliknout na uložit a je možné se připojit.
  • Pro přihlášení je třeba použít jméno / heslo, které se používá v doméně Nordic.

Pro některé operační systémy může být instalace náročnější. Použijte následující návody.




FortiClient - aplikace pro mobil



VPN klienti - IKEv2

Součástí operačních systémů bývá možnost konfigurace nativního klienta. 


IKEv2 VPN nemá dodatečné ověření uživatele nad rámec jména a hesla, proto po jejím připojení nejsou k dispozici všechny aplikace a prostupy jako u std. klienta. Aplikace které jsou dostupné, nebo které se budou zpřístupňovat budou doplněny o 2FA ověření pomocí Authelia - dvoufaktorové přihlašování

Ostatní



Dotazy k VPN

Lokální sítě a VPN

Q: Po připojení do VPN se nedostanu do lokální sítě.

A: VPN v NT máme nakonfigurovánou v režimu split tunelu. To zmanená, že default route je stále do vaší lokální konektivity a do VPN jdou jen sítě které je třeba z VPN zpřístupnit. Může se přesto stát, že jste v situaci, kdy máte kolizi v IP. Toto se stává zejména u nových ISP, které se stanou členy rodiny NT. V takovém případě řešíme situaci v rámci technických migrací. Potřebujete-li situaci řešit před tímto krokem, tak si prosím svolejte schůzku s IT SPOC za integrace Vávra Tomáš, potom s managerem IT infra Šuran Martin a v neposlední řadě s managerem IP a to Hruzík Pavel. Společně nejdete způsob jak se z této situace dostat. Řešení, které se nabízí je IPSEC tunnel do původní lokaliti rozšířený o jump-station (Linux s SSH), který umožní se dostat na prvky které potřebujete navštěvovat.

No comments to display

Back to top