最近、ファイアウォールを変更し、Fortigate 40C デバイスを購入しました。以前の VPN 設定を使用したいと考えていました。Fortigate のサポート技術者は、このモデルは新しく、詳細はわからない (または、ネットワークをまだ勉強中だったのかもしれません。よくわかりません) と言い、長い苦労の末、34443 ポート経由で機能するように設定し、AD でユーザーを認証しました。ユーザーは、接続するために Fortigate の SSL VPN クライアントをインストールする必要がありました。正確な理由は覚えていませんが、Windows VPN 接続がうまくいかなかったようです。この設定は、機能している限りは問題ありませんでしたが、3 ~ 4 か月前から問題なくシステムを使用していました。
最近、私たちのチームに新しいメンバーが加わりました。彼はコンサルタントで、主に自宅で仕事をしており、完全な iOS ベースの作業環境を持っています。彼は VPN 経由で私たちのシステムに接続する必要があります。彼が私たちに言ったように、そして私たち自身も調べたように、iOS ベースのシステムでは VPN ポートを変更できません。
当然、SSL VPN ポートを 34443 から 1723 に変更しようとしました。Fortigate では変更できません。次のエラー メッセージが表示されます: 「エントリが使用されています」。このポートを「ファイアウォール オブジェクト」-「サービス」リストから変更して削除しようとしました。結果は変わりませんでした。
これからどう進めればよいでしょうか。最後の手段は、コンサルタントのシステムに仮想 MS OS をインストールすることですが、これは、このような基本的なネットワーク構成の問題に対する解決策としては実現不可能に思えます。