Descripción
Este artículo describe cómo utilizar FortiClient SSL VPN desde la línea de comandos.
Alcance
FortiClient 5.4.5
FortiClient 5.6.5
Solución
La instalación completa de FortiClient no se puede utilizar para el acceso al túnel VPN de línea de comandos.
Descargue «SSLVPNcmdline» de la página de soporte: https://support.fortinet.com/ .
- Navegue a la página de soporte: https://support.fortinet.com/ .
- Vaya a la sección FortiClient y descargue la última carpeta de herramientas de FortiClient (actualmente FortiClientTools_5.6.6.1167.zip ).
- Extraer a una carpeta de trabajo.
- Desde una ventana de cmd, navegue a la carpeta de trabajo (es decir, C:_MY DOCS__EMSFortiClient ToolsFortiClientTools_5.4.5.0891SSLVPNcmdline ).
- Ejecute » FortiSSLVPNclient.exe «.
- Cree un perfil de VPN.
- Escriba el nombre de conexión, la dirección del servidor, el nombre de usuario, sin contraseña; la autenticación *solo* usa el certificado.
Nota: habilite «No advertir sobre el error de validación del certificado del servidor» si se está utilizando un certificado de cliente. - Guardar ajustes.
- Cerrar.
Uso de la línea de comandos
Uso: FortiSSLVPNclient.exe <subcomando> [opciones] [args]
por ejemplo , FortiSSLVPNclient.exe connect -s MyCompanyName i -m -q (sin certificado)
por ejemplo , FortiSSLVPNclient.exe connect -s MyCompanyName -c FCT.net:earth-EARTH-CA -i -m -q (con certificado)
Comandos
Sintaxis
Cambiar
Dominio -s
<nombre de la configuración de conexión>
-h <servidor sslvpn>[:<puerto>]
-tu
<usuario sslvpn>[:<contraseña>]
-C
<asunto del certificado>[:<emisor>]
-i
Ignorar la advertencia del certificado del servidor
-q
Modo silencioso (sin cuadro de mensaje de error) -metro
Minimizar ventana en conexión
Subcomandos
conectar
Iniciar una conexión
desconectar
Desconectarse de su sesión
Uso
Para conectar
FortiSSLVPNclient.exe conectar [opciones] [argumentos] Para desconectar
Desconexión de FortiSSLVPNclient.exe [opciones] [argumentos]
Notas
FortiClient 5.6.1 y posteriores:
- Se agregó la opción de línea de comandos ‘-q’ para admitir ‘QuietMode’ de FortiSSLVPNclient.exe
- Cuando el modo silencioso está habilitado, no aparecerá ningún error en caso de fallo de la red.
- Si tanto ‘QuietMode’ como ‘KeepAlive’ están habilitados, FortiSSLVPNclient.exe volverá a intentar establecer una conexión, incluso si el primer intento de conexión falla.
Certificados:
Cuando utilice certificados de cliente, especifique lo siguiente en la configuración de VPN SSL de FortiGate:
config vpn ssl settings
set reqclientcert enable
end
¿Te ha resultado útil??
0 / 0
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!