Text only | Text with Images

ThaiVeeam

Hardware and peripheral => Firewall and Security Appliances => Topic started by: New User on February 11, 2026, 02:02:23 PM

Title: Fortigate FortiOS เลิกสนับสนุน SSL VPN
Post by: New User on February 11, 2026, 02:02:23 PM
อย่างที่ท่านทราบว่า FortiOS ใน Fortigate นั้นได้ทะยอยยกเลิก SSL VPN ไปแล้วในอุปกรณ์และ FortiOS หลายรุ่นเนื่องจาก
เหตุผลหลักคือ Security Risk สูงมาก

ช่วงปี 2022–2024 มีช่องโหว่ร้ายแรงหลายตัว เช่น:
CVE-2022-42475
CVE-2023-27997
CVE-2024-21762

ซึ่งเป็น RCE (Remote Code Execution) และมันถูกใช้โจมตีจริงในวงกว้าง ส่วนใหญ่เกิดกับ SSL-VPN service

Fortinet จึง ปรับ default config ให้ปลอดภัยขึ้น ลดการเปิดใช้งานบาง cipher / TLS version แนะนำให้ใช้ IPsec VPN หรือ ZTNA แทนในหลาย use case

วันนี้เราจึงพาไปดูวิธีการตั้งค่าสำหรับ FortiClient เพื่อใช้ connect แบบ IPSec ในการเชื่อมต่อไปยัง Fortigate
Title: Re: Fortigate FortiOS เลิกสนับสนุน SSL VPN
Post by: New User on February 11, 2026, 02:03:18 PM
วิธีการสร้างไม่ได้แตกต่างจากของเดิมมากแค่มี Pre-Shared key เข้ามา ซึ่งท่านจะต้องกำหนดให้ตรงกับที่ตั้งไว้ใน Remote Access VPN (IPSec) ที่กำหนดในฝั่ง Fortigate
Title: Re: Fortigate FortiOS เลิกสนับสนุน SSL VPN
Post by: New User on February 11, 2026, 02:03:46 PM
หลังจากนั้นก็กำหนดค่าใช้ Phase 1 & Phase 2 ให้ตรงกัน ทั้งสองฝั่งเช่นกัน
Title: Re: Fortigate FortiOS เลิกสนับสนุน SSL VPN
Post by: New User on February 11, 2026, 02:04:23 PM
เพียงเท่านี้ท่านก็เชื่อมต่อ VPN ได้เลย ปลอดภัยกว่าเดิมเยอะ และการตั้งค่าฝั่ง Fortigate เองก็ออกจะง่ายกว่า SSL VPN ด้วยซ้ำไป
Text only | Text with Images