どうもです。
先日社内の検証環境で運用しているFortiGate 90Gにてトラブルがあったのでご紹介します。
FortiGateは v7.4.7で稼働しており、FortiClientを用いて外部からSSL VPNを張って検証環境へアクセスするといった構成でした。
自動パッチアップグレードが有効となっていたため、ある日v7.4.7からv7.4.8にアップグレードが走ったタイミングで事象が発生しました。
config system fortiguard set auto-firmware-upgrade disable end
その事象とは、なんとSSL VPN機能が丸ごと削除されており、SSL VPNが張れない状態となっていたのです。
確かにv7.6.x+RAM2GBモデルでは、SSL VPN機能が無効になるといったアナウンスが公式や販売代理店からはなされていましたが、今回のFortiGate 90Gではv7.4.xだし、RAM8GBだし...
v7.4.xではSSL VPNを利用するためにわざわざCLIから有効にしなければいけないのですが、そのコマンドすら受け付けない(削除されていた)状態となっていました。
config system settings
set gui-sslvpn enable
end
にっちもさっちもいかないというわけで、結局ダウングレードしたのちSSL VPNに関連する設定を復旧するため、バックアップを用いてリストアし、無事復旧したのでした。
Fortinetはいつもこう、はちゃめちゃなんです。
SSL VPNからIPsec VPNにさっさと置き換えろ!というメッセージを受け取ったところで、次回IPsec VPNを利用する方法をご紹介します。
それでは。
コメント
コメントを投稿