Cómo usar forticlient SSL VPN desde la CLI

Descripción
Este artículo describe cómo utilizar FortiClient SSL VPN desde la línea de comandos.

Alcance
FortiClient 5.4.5

FortiClient 5.6.5

Solución
La instalación completa de FortiClient no se puede utilizar para el acceso al túnel VPN de línea de comandos.
Descargue «SSLVPNcmdline» de la página de soporte: https://support.fortinet.com/ .

  1. Navegue a la página de soporte: https://support.fortinet.com/ .
  2. Vaya a la sección FortiClient y descargue la última carpeta de herramientas de FortiClient (actualmente FortiClientTools_5.6.6.1167.zip ).
  3. Extraer a una carpeta de trabajo.
  4. Desde una ventana de cmd, navegue a la carpeta de trabajo (es decir, C:_MY DOCS__EMSFortiClient ToolsFortiClientTools_5.4.5.0891SSLVPNcmdline ).
  5. Ejecute » FortiSSLVPNclient.exe «.
  6. Cree un perfil de VPN.
  7. Escriba el nombre de conexión, la dirección del servidor, el nombre de usuario, sin contraseña; la autenticación *solo* usa el certificado.
    Nota: habilite «No advertir sobre el error de validación del certificado del servidor» si se está utilizando un certificado de cliente.
  8. Guardar ajustes.
  9. Cerrar.

Uso de la línea de comandos

Uso:   FortiSSLVPNclient.exe <subcomando> [opciones] [args]

por ejemplo , FortiSSLVPNclient.exe connect -s MyCompanyName i -m -q (sin certificado)
por ejemplo , FortiSSLVPNclient.exe connect -s MyCompanyName -c FCT.net:earth-EARTH-CA -i -m -q (con certificado)

Comandos

Sintaxis
Cambiar
Dominio
 -s
<nombre de la configuración de conexión>
 -h<servidor sslvpn>[:<puerto>]
 -tu
<usuario sslvpn>[:<contraseña>]
 -C
<asunto del certificado>[:<emisor>]
 -i
Ignorar la advertencia del certificado del servidor
 -q
Modo silencioso (sin cuadro de mensaje de error)
 -metro
Minimizar ventana en conexión


Subcomandos

conectar
Iniciar una conexión
desconectar
Desconectarse de su sesión


Uso

Para conectar
FortiSSLVPNclient.exe conectar [opciones] [argumentos]
Para desconectar
Desconexión de FortiSSLVPNclient.exe [opciones] [argumentos]

Notas

Artículos relacionados  Uso de FortiClient para protegerse contra el exploit Apache Log4j

FortiClient 5.6.1 y posteriores:

  1. Se agregó la opción de línea de comandos ‘-q’ para admitir ‘QuietMode’ de FortiSSLVPNclient.exe
  2. Cuando el modo silencioso está habilitado, no aparecerá ningún error en caso de fallo de la red.
  3. Si tanto ‘QuietMode’ como ‘KeepAlive’ están habilitados, FortiSSLVPNclient.exe volverá a intentar establecer una conexión, incluso si el primer intento de conexión falla.

Certificados:

Cuando utilice certificados de cliente, especifique lo siguiente en la configuración de VPN SSL de FortiGate:

config vpn ssl settings
    set reqclientcert enable
end

¿Te ha resultado útil??

0 / 0

Deja una respuesta 0

Your email address will not be published. Required fields are marked *