Zum Inhalt
Home » FortiClient VPN Konfiguration mit Intune

FortiClient VPN Konfiguration mit Intune

FortiClient VPN Konfiguration mit Intune

Der «FortiClient VPN» lässt sich mit dem korrekten MSI-Packet und einer exportierten Konfiguration-Datei auch ohne die Fortinet / FortiGate Premium EMS Features mit beispielsweise Intune verteilen. Die einzelnen Schritte sind, wenn man weiss wie, nicht sehr aufwändig.

Um das Paket mit Intune möglichst einfach zu halten, habe ich dir eine Vorlage erstellt. Wenn du die Datei «FortiClient VPN.zip» auswählst, kannst du gleich das ganze herunterladen.

Inhaltsverzeichnis

FortiClient VPN Konfiguration exportieren

Als erstes erstellen und exportieren wir die gewünschte Konfiguration des FortiClient’s. Den Export kannst du im Client selbst in den Einstellungen anstossen. Wähle dazu einfach das Zahnrad oben rechts, Backup, einen Speicher Ort und setzte ein Passwort.

FortiClient VPN Backup

Das soeben erstellte Backup File benennst du am besten «FortiClientVPN.conf» und packst es in die heruntergeladene Vorlage. Zusätzlich musst du das definierte Kennwort in der Datei «install.ps1» in der zwieten Zeile ($ConfigPW) eintragen.

$PackageName = "FortiClientVPN" $ConfigPW = "Kateoih785" # insert your password here!
Codesprache: Power Shell (powershell)

Extrahieren der MSI des Forti Client VPN

Nun müssen wir nur noch das aktuelle MSI aus der Installation extrahieren.
Dazu kannst du hier die aktuelle EXE des «FortiClient VPN only» herunterladen.
Anschliessend führst du die EXE aus und kopierts das MSI aus dem %temp% Verzeichnis heraus.

Extract FortiClient VPN MSI

Das extrahierte MSI packen wir ebenfalls in die Vorlage. Der Ordner dürfte dann so aussehen:

FortiClient VPN Paket Intune

Erkennungsregel anpassen

In der Erkennungsregel (check.ps1) wird die Version des FortiClient VPN und das hinterlegte Profil überprüft. Dazu musst du in der zweiten und dritten Zeile die Parameter «$ProfileName» und «$ProgramVersion_target» anpassen. Der Profilname ist dabei der, den du im FortiClient definiert hast.

$ProfileName = "DEMO scloud" # Change to your Profilename! $ProgramVersion_target = '7.0.2.90' # Set to version from MSI
Codesprache: Power Shell (powershell)

Intunewin erstellen

Aus diesem Paket erstellen wir nun mithilfe des Microsoft Win32 Content Prep Tool das Intunewin-File. Das Setup File ist das «install.ps1».

FortiClient VPN - intunewin

Das erstellte File «install.intunewin» können wir nun im Endpoint Manger unter «Apps > Windows + Add» hochladen und verteilen.

add win32 app
add win32 app FortiClient VPN

Die Program-Parameter sind:

Install command%SystemRoot%\sysnative\WindowsPowerShell\v1.0\powershell.exe -executionpolicy bypass -command .\install.ps1
Uninstall command%SystemRoot%\sysnative\WindowsPowerShell\v1.0\powershell.exe -executionpolicy bypass -command .\uninstall.ps1

FortiClient VPN program parameter Intune
FortiClient VPN requirements Intune

Bei der Detection Rule kannst du das vorbereitete «check.ps1» verwenden. Aber ACHTUNG, passe den Profilnamen und die Version in der Erkennungsregel zuerst an.

FortiClient VPN detection rule Intune

Abhängigkeiten braucht das Paket nicht, du musst das es nur noch zuweisen und speichern.
So hast du den FortiClient VPN per Intune sehr einfach verteiltun und kannst ihn mit dem gleichen Mechanismus auch updaten.

12 Gedanken zu „FortiClient VPN Konfiguration mit Intune“

    1. Hi Danish, the uninstall command/Script is quite simple. Since the installation is based on a MSI you can simply use the command «Get-Package ‹FortiClient VPN› | Uninstall-Package -Force».
      This is all I do within my uninstall.ps1 (and an additional log).

      Is this already enough explanation or do you have a specific sequence/point where’s still unclarity?

  1. Buanas Noches

    Hice todo el proceso tal cual, guarde en la plantilla mi archivo.conf, pero cuando despliega la app a equipos nuevos no les lleva la configuracion, solo el aplicativo

    1. Hi Julian, did you see an error in the log? ()
      Please also check the following points:
      – Config file is named FortiClientVPN.conf
      – Password in install.ps1 is the one you’ve chosen

      1. Hola Florian, el registro no me muestra errores, y mi archivo se llama FortiClientVPN.conf y en el otro archivo puse mi clave personal, cuando abro la aplicacion solo me la da opcion de configurar vpn y necesito que me muestre los perfiles configurados

    2. Sehr gute Anleitung, leider geht nur die VPN Konfig wenn die Ip beim EMS Server noch über die Konfig gehen würde das wäre hammer :=

    3. Hey Florian

      Been looking for a solution for this for a while now. I have tried your solution and still get same error as all the others i have tried.
      In the OOBE screen in the device setup stage i get the error 0x81036502 (i think this is a permissions issue). I believe i have followed your instructions correctly.

      i did change the path to the following as i am using an IPsec VPN
      $RegPath = «HKEY_LOCAL_MACHINE\SOFTWARE\Fortinet\FortiClient\IPsec\Tunnels\$ProfileName»

      Can you help?

      1. I have also tried changing the import command to below as i beleiv it needs it since i chnaged from SSL to IPSec. Still not working.
        Start-Process «C:\Program Files\Fortinet\FortiClient\FCConfig.exe» -ArgumentList «-m vpn -f FortiClientVPN.conf -o import -i 1 -p $ConfigPW» -Wait

      2. Hi Jock, with some configurations the FortiClient requires/forces a restart which results in the error «0x81036502».
        Could you try to exclude the FortiClient from ESP, so it will be installed after?
        Or what happens if you install the App from the Company Portal?

    Schreiben Sie einen Kommentar

    Ihre E-Mail-Adresse wird nicht veröffentlicht.