Wir haben vor Kurzem unsere Firewall gewechselt und ein Fortigate 40C-Gerät gekauft. Wir wollten unsere alten VPN-Einstellungen verwenden. Der Fortigate-Supporttechniker sagte uns, dass dieses Modell neu sei und er es nicht im Detail kenne (oder er lerne noch Netzwerke, ich bin mir nicht mehr sicher) und nach langem Ringen konfigurierte er es so, dass es über den Port 34443 funktionierte und unsere Benutzer mit unserem AD authentifizierte. Unsere Benutzer mussten den SSL-VPN-Client von Fortigate installieren, um eine Verbindung herzustellen. Ich kann mich nicht an den genauen Grund dafür erinnern, aber irgendwie konnte die Windows-VPN-Verbindung nicht hergestellt werden. Diese Konfiguration war für uns in Ordnung, solange sie funktionierte und wir das System seit 3-4 Monaten ohne Probleme verwendeten.
Vor Kurzem ist ein neues Teammitglied zu unserem Team gestoßen. Er ist Berater und arbeitet größtenteils von zu Hause aus. Seine Arbeitsumgebung basiert vollständig auf iOS. Er muss sich über VPN mit unserem System verbinden. Wie er uns sagte und wie wir selbst herausgefunden haben, ist es bei iOS-basierten Systemen nicht möglich, den VPN-Port zu ändern.
Natürlich habe ich versucht, den SSL-VPN-Port von 34443 auf 1723 zu ändern. Fortigate lässt das nicht zu. Es zeigt diese Fehlermeldung: „Eintrag wird verwendet“. Ich habe versucht, diesen Port zu ändern und aus der Liste „Firewall-Objekte“ – „Dienste“ zu löschen. Das hat das Ergebnis nicht geändert.
Wie sollen wir jetzt vorgehen? Unser letzter Ausweg wird die Installation eines virtuellen MS-Betriebssystems auf dem System unseres Beraters sein, was als Lösung für ein so grundlegendes Netzwerkkonfigurationsproblem weit hergeholt erscheint.