Fortigate SSL VPN using web and tunnel mode. Пропала кнопка connect.

Вы пользовались FortiClient SSL VPN заходя в браузер и нажимали Connect

А теперь кнопка пропала, и браузер все время просит установить SSL-VPN client plugin.
После перезагрузки браузера это повторяется.

Вот что пишет FortiNet на своем сайте:

Significant SSL VPN web portal improvements (287328, 292726, 299319)

Significant updates and improvements have been made to the SSL VPN web portal in preparation for future browser updates, and in order to support all browsers:

  • SSL VPN web portal redesigned.
  • SSL VPN tunnel mode widget no longer works in the web portal. The tunnel mode widget used a deprecated NPAPI plugin mechanism to send the tunnel client to the browser for local system execution—this is a popular exploitation vector. FortiClient is now required for tunnel mode SSL VPN.
  • SSL VPN Web mode RDP Native java applet removed.
  • Removed unnecessary options from RDP bookmark and changed to HTML5 RDP.
  • Cache cleaning function has been removed.
  • If updating to 5.4.1, see above (258700).

Из-за проблем в безопасности почти все браузеры в новых версиях отказались от использования NPAPI, который был необходим для запуска VPN-подключения из браузера.
Вот пара решений:

  • использовать полноценный FortiClient
  • запускать FortiSSLVPNclient.exe вручную, указав там параметры подключения. Если в какой-то момент клиент перестанет подключаться - попробуйте залогиниться в браузере под своим пользователем и выйти. Наиболее простой вариант.
  • подобрать себе второй браузер, старой версии, где еще осталась поддержка NPAPI, например FireFox ESR 45.9.0, или Internet Explorer 11
    (он до сих пор есть в Windows 10 вместе с EDGE).
    Если не заработало проверьте, разрешен ли NPAPI в браузере, а так же когда появится уведомление - разрешите браузеру выполнить апплет forti.
    Ссылка на Firefox: (https://www.mozilla.org/en-US/firefox/45.9.0/releasenotes/).
    Работает эта штука только в 32-битных браузерах.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.