FortiGate在韌體7.4.1版本開始,針對硬體設備記憶體2G(含)以下的機種功能有所調整,因此如果新的FortiGate設備使用7.4.1韌體或是在7.4.1韌體的模式下恢復原廠預設值,那將看不到SSL VPN的功能選項,老天~~~~~
快跟著小編一起了解是怎麼回事吧!
FortiGate的FortiOS隨著功能越來越強大,韌體檔案跟所使用的硬體資源也越來越大,因此記憶體較小的機種從7.4.1韌體版本連功能都開始被閹割了。
FortiGate不採計授權人數的SSL VPN功能,相信是大家相當喜歡的一個功能,但該SSL VPN功能是不支援硬體加速的,因此可連線多少人是完全依賴硬體的效能,因此記憶體較小的機種,從韌體7.4.1開始預設會將SSL VPN關閉,但如果升級前就已啟動SSL VPN的話,會保持可運作。
FortiOS 7.4.1韌體開始,預設只能看的到IPsec VPN功能。
升級韌體後功能表現:
但如果還是需要SSL VPN功能,還是可以透過指令模式開啟該功能的,請參考下列方式進行:
啟用[網頁功能選項]顯示,在console或SSH模式下輸入以下指令語法:
config system settings set gui-sslvpn disable end
啟用[SSL VPN Web模式],在console或SSH模式下輸入以下指令語法:
config system global set sslvpn-web-mode disable end
執行以上兩個指令後,SSL VPN就完全開啟瞜。
但在畫面上依然有奉勸各位,盡早放棄SSL VPN改用IPsec或ZTNA才是長久之計,不知道是針對小記憶體的機種,還是Fortinet已經修補SSL VPN的CVE漏洞修到心累了呢?