我们最近更换了防火墙,买了一台 Fortigate 40C 设备。我们想使用旧的 VPN 设置。Fortigate 支持技术人员告诉我们,这个型号是新的,他不太了解(或者他仍在学习网络,我不确定了),经过长时间的努力,他将其配置为通过 34443 端口运行,并使用我们的 AD 对我们的用户进行身份验证。我们的用户必须安装 Fortigate 的 sslvpn 客户端才能连接。我不记得具体原因了,但不知何故 Windows vpn 连接无法连接。只要它能正常工作,这种配置对我们来说没问题,而且我们使用该系统 3-4 个月以来一直没有任何问题。
最近,我们团队加入了一位新成员,他是一名顾问,大部分时间在家工作,拥有完整的基于 iOS 的工作环境。他必须通过 VPN 连接到我们的系统。正如他告诉我们的以及我们自己发现的那样,基于 iOS 的系统不允许更改 VPN 端口。
当然,我尝试将 SSL VPN 端口从 34443 更改为 1723。Fortigate 不允许我更改它。它显示此错误消息:“条目已被使用”。我尝试从“防火墙对象”-“服务”列表中更改并删除此端口。结果没有改变。
我们现在该怎么做?我们最后的办法是在我们的顾问的系统上安装虚拟 MS 操作系统,但对于这种基本的网络配置问题来说,这似乎不太现实。