2

FortiClient VPN Registry Settings / Einstellungen

Von Fortinet gibt es einen FortiClient, der AntiVirus, Firewall aber auch einen VPN Service bereit stellt. In diesem Beitrag geht es speziell um das Modul SSLVPN / VPN. Wer in Unternehmen zum Anbinden von Standorten sogenannte “FortiGates” benutzt, braucht zum Verbinden der Clients in das Netzwerk den FortiClient. Wenn dieser FortiClient per Softwareverteilung (Microsoft SCCM / Matrix42 Empirum) verteilt wird, möchte man natürlich gerne eigene Einstellungen mitgeben. Wie man die FortiClient VPN Registry Settings anpasst seht ihr in diesem Beitrag.

raphaelsilva / Pixabay

Um die Clients nicht per Hand installieren zu müssen, wird der Client paketiert und dann per Softwareverteilung an die Windows – Clients ausgerollt. Danach müssen noch FortiClient VPN Registry Settings / Einstellungen vorgenommen werden. Aber nun Schritt für Schritt.

FortiClient herunterladen

Zuerst müssen wir natürlich den FortiClient herunterladen. Am Besten machen wir dies auf der offiziellen Fortinet Website.

FortiClient aus dem Support – Portal herunterladen

FortiClient silent installieren / paketieren

Beim Installieren der Software über SCCM oder Empirum installieren wir die .msi – Datei am Besten silent, damit der User nichts klicken muss, und am Besten gar nichts von der Installation mitbekommt 🙂

Wichtige Information

Das “INSTALLLEVEL=3” bedeutet, dass nicht die Komplette Software installiert wird (Antivir, Firewall, etc.), sonder nur der VPN Client.

MsiExec /I "%SRC%\FortiClient.msi" /quiet /norestart INSTALLLEVEL=3

Weitere Informationen zur Verteilung mit SCCM oder Empirum findet ihr in diesem Beitrag.

FortiClient VPN Registry Settings anpassen

Das ist wohl die einfachste, schnellste und sicherste Möglichkeit, um die FortiClient VPN Registry Einstellungen zu setzen.

Wir konfigurieren die Software, exportieren die Einstellungen und importieren sie dann bei den neuen Installationen.

  1. VPN Software starten
  2. Einstellungen vornehmen
  3. Registry öffnen
  4. Zu folgendem Pfad navigieren
    [HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Fortinet]
  5. Kompletten Pfad exportieren (“fortisettings.reg“)
  6. Die .reg – Datei nach der Installation in die Registry schreiben
    REG IMPORT "%SRC%\fortisettings.reg"
  7. Software ist nun installiert und konfiguriert 🙂
Johannes Huber
 

In seiner Freizeit macht Johannes nichts lieber, als für ITnator Beiträge zu schreiben. Input bekommt er hierfür von Problemen in der IT Administration von Servern, Clients und vielen weiteren IT Komponenten.

  • Michael Heinrich sagt:

    Hallo Johannes,
    schöne Anleitung und tatsächlich hat das ausrollen einer VPN immer irgend welche Eigenarten.

    Ergänzend noch:

    Fortinet bietet jetzt die jeweiligen Ausbaustufen des FortiClients als eigenen Download an.
    https://www.fortinet.com/de/support/product-downloads

    Da dies jeweils der Online Installer ist einfach die exe ausführen und nur laden/entpacken lassen, nicht durch klicken.
    Unter %temp% liegt dann die MSI zum wegkopieren für das Paket.

    Wer gleich das 64bit Paket nimmt findet die Reg-Keys dann natürlich direkt SOFTWAREFortinet.

    Der besseren Übersicht wegen habe ich dann die einzelnen Keys direkt in die REG Sektion des Empirum Pakets gepackt.

    Die einzelnen SSL VPN Tunnel liegen dann in den Keys
    HKEY_LOCAL_MACHINESOFTWAREFortinetFortiClientSslvpnTunnels ….

    Aus Vorsicht habe ich dann auch nochmal etwas zuvor aufgeräumt mit:
    ;Löschen der Verbindungen
    -HKLM,”SOFTWAREFortinetFortiClientSslvpnTunnels

    Leider war die Deinstallation manchmal etwas zickig und ich habe zur Holzhammer-Methode gegriffen und putze mit dem Microsoft MSI Cleaner durch….. 🙂

    -Callhidden “%Src%MsiZap.exe” TWA! {A0E304BB-C9D7-4B3A-99E8-A20C793DD374}
    -Callhidden “%Src%MsiZap.exe” TW! {A0E304BB-C9D7-4B3A-99E8-A20C793DD374}

    Beste Grüße aus Würzburg
    Michael Heinrich

  • sidebar
    >