Fortigate FortiOS เลิกสนับสนุน SSL VPN

[New User]

อย่างที่ท่านทราบว่า FortiOS ใน Fortigate นั้นได้ทะยอยยกเลิก SSL VPN ไปแล้วในอุปกรณ์และ FortiOS หลายรุ่นเนื่องจาก
เหตุผลหลักคือ Security Risk สูงมาก

ช่วงปี 2022–2024 มีช่องโหว่ร้ายแรงหลายตัว เช่น:
CVE-2022-42475
CVE-2023-27997
CVE-2024-21762

ซึ่งเป็น RCE (Remote Code Execution) และมันถูกใช้โจมตีจริงในวงกว้าง ส่วนใหญ่เกิดกับ SSL-VPN service

Fortinet จึง ปรับ default config ให้ปลอดภัยขึ้น ลดการเปิดใช้งานบาง cipher / TLS version แนะนำให้ใช้ IPsec VPN หรือ ZTNA แทนในหลาย use case

วันนี้เราจึงพาไปดูวิธีการตั้งค่าสำหรับ FortiClient เพื่อใช้ connect แบบ IPSec ในการเชื่อมต่อไปยัง Fortigate

[New User]

วิธีการสร้างไม่ได้แตกต่างจากของเดิมมากแค่มี Pre-Shared key เข้ามา ซึ่งท่านจะต้องกำหนดให้ตรงกับที่ตั้งไว้ใน Remote Access VPN (IPSec) ที่กำหนดในฝั่ง Fortigate

[New User]

หลังจากนั้นก็กำหนดค่าใช้ Phase 1 & Phase 2 ให้ตรงกัน ทั้งสองฝั่งเช่นกัน

[New User]

เพียงเท่านี้ท่านก็เชื่อมต่อ VPN ได้เลย ปลอดภัยกว่าเดิมเยอะ และการตั้งค่าฝั่ง Fortigate เองก็ออกจะง่ายกว่า SSL VPN ด้วยซ้ำไป