RDP via SSL-VPN Web Portal – Server- & Firewall-Konfiguration
Einstellungen FortiOS
Ab Version 5.4 von FortiOS hat Fortinet das alte RDP Java Applet entfernt und durch eine HTML5 Variante ersetzt. Dadurch wird die RDP Verbindung direkt im Browser angezeigt und die Auflösung dem Browserfenster angepasst. Einstellungen für die Auflösung sind daher weggefallen und nicht mehr nötig.
Name: <Name des Bookmarks>
Typ: RDP
Host: <Hostname/IP>
Port: 3389
Username: <optional>
Passwort: <optional>
Keyboard Layout: <optional>
Security: TLS encryption
Description: <optional>
Über die Command Line lässt sich das Bookmark (ohne Benutzerdaten, deutsches Tastaturlayout) wie folgt konfigurieren.
config vpn ssl web portal edit "<Portal-Name>" config bookmark-group edit "gui-bookmarks" config bookmarks edit "<Bookmark-Name>" set apptype rdp set description "<Description>" set host "<Hostname>" set server-layout de-de-qwertz set security tls set port 3389 next end next end next end
Einstellungen Windows Server
Um Verbindungen zwischen dem Fortigate SSL-VPN und der Windows RDP Sitzung zu ermöglichen, müssen Sicherheitseinstellungen des RDP-TCP Protokolls angepasst werden. Ab Windows Server 2012 Remote Desktop Services wurde die Konfiguration von den Administrative Tools in den Servermanager verschoben und ist zu finden unter Remote Desktop Services -> Collections -> <Collection-Name> -> Properties -> Tasks -> Edit Properties -> Security.
Security Layer: SSL / TLS
Encryption Level: Client Compatible
Network Level Authentication: Disable
Zentral über GPO lassen sich die Einstellungen global konfigurieren:
Computer Configuration Windows Components Remote Desktop Services Remote Desktop Session Host Security Require use of a specific security layer for remote (RDP) connections: Enabled Security Layer: SSL Require user authentication for Remote Connections by using Network Layer Auth.: Disabled Set client connection encryption level: Enabled Encryption Level: Client compatible