FortiClient Install Level für die Installation
In Unternehmen und Firmen werden Heim Arbeitsplätze und Mobiles Arbeiten immer interessanter. Um das zu ermöglichen wird meist eine VPN Lösung etabliert, um direkt auf die Ressourcen im Unternehmen zugreifen zu können. Wer als Firewall eine Fortigate im Einsatz hat, nutzt oft auf den Clients auch den FortiClient von Forti Inc, welcher die VPN Verbindung aufbaut. Diese Software wird meist per Softwareverteilung wie Empirum oder SCCM auf den Clients installiert. Dies passiert mit einer silent Installation, ohne Benutzeraktion. Dafür gibt es für die “FortiClient.msi” Datei verschiedene Installlevel die verwendet werden können. Dieser Install-Level sagen aus, welche Features oder Produkte installiert werden. Welche FortiClient Install Level es gibt, und welche Bedeutung diese haben, könnt ihr bei uns nachlesen.
FortiClient Install Level
Um den FortiClient silent installieren zu können, wird die MSI Datei “FortiClient.msi” mit Parametern aufgerufen. Einer Davon ist der Parameter “INSTALLLEVEL”. Durch diesen Schalter werden bestimmte Programmteile, beziehungsweise Features installiert, und andere ausgelassen. Die Übersicht der verfügbaren Install Level seht ihr hier:
Feature / Produkt
Level
Anti Virus
5
FireWall
5
Vulnerability Scan
5
WAN Acceleration
5
Sandbox
5
Web Filter
5
IPsec VPN
3
Single Sign On Mobility
3
EndPoint Control (NAC)
3
SSL VPN
1
Core
1
Basic
1
- Möchte man also lediglich SSL VPN mit dem FortiClient nutzen, reicht der FortiClient Install Level 1.
- Ist allerdings IPsec VPN gewünscht, so muss man schon auf Level 3 gehen.
- Benötigt man das Modul FireWall oder Antivirus, bleibt nur Install Level 5.
Bei der Installation sind die niedrigeren Install-Level immer mit integriert. Das bedeutet, wenn Level 3 installiert wird, werden die Module von Level 1 ebenfalls installiert. Wenn allerdings Level 5 gewählt wird, werden alle verfügbaren Komponenten installiert.
FortiClient silent installieren
Um nun den Forti Client silent auf den Computern installieren zu können, benötigen wir den Parameter “INSTALLLEVEL” um anzugeben, was installiert werden soll. Der Befehl muss je nach SW-Verteilung (Empirum / SCCM) unterschiedlich eingebaut werden.
MsiExec /I "C:\yourdirectory\FortiClient.msi" /quiet /norestart INSTALLLEVEL=3
Da wir in unserem Beispiel IPsec VPN benötigen, muss der FortiClient Install Level 3 installiert werden.
FortiClient paketieren (SCCM / Emprium) FortiClient Registry Settings
FortiClient Version 6.2
Forti Ink. hat seit der Version 6.2 etwas drastisch geändert. Leider. Der Client kann nur noch in der Free Version heruntergeladen werden. Das hat den Nachteil, dass in dieser Free Version beispielsweise kein “VPN Before Logon” funktioniert. Das bedeutet dass der User sich immer anmelden muss, und danach erst die VPN Verbindung aufbauen kann. Außerdem muss beim Start eine Art Lizenzbedingung händisch akzeptiert werden.
Um den Full Client zu erhalten, benötigt man Forti EMS, welches natürlich wiederum mit Lizenzkosten zusammenhängt. 🙁
Ich hoffe ich konnte euch zum Thema FortiClient Install Level weiterhelfen.