blog.andreas-schreiner.de

Wissen ist Macht. Nichts wissen macht nichts.

FortiClient automatisiert installieren und Konfiguration importieren

von · Veröffentlicht · Aktualisiert

Wir möchte in diesem Fall den FortiClient MSI-Setup und das SSL-VPN Command Line Tool automatisiert installieren, sowie eine Konfiguration (z.B. SSL VPN Konfiguration), die ich im Vorfeld in einer bestehenden Installation erstellt und exportiert habe, automatisiert auf einem anderen Client installieren.

Über die Fortinet Support Seite laden wir folgende Komponenten herunter:

32-Bit OS

  • FortiClientSetup_x.x.zip
  • FortiClientTools_x.x.zip

64-Bit OS

  • FortiClientSetup_x.x._x64.zip
  • FortiClientTools_x.x.zip

Die jeweiligen beiden Archive werden in je einen eigenen Ordner entpackt und die Konfigurationsdatei (in diesem Fall forticlient.conf) in einen eigenen Ordner exportiert, z.B. C:\Temp\FortiClient\Install\, C:\Temp\FortiClient\Tools\ und C:\Temp\FortiClient\Config\.

Im Anschluss daran erstellen wir uns eine nette Command-Datei (z.B. FortiClient.cmd) mit folgendem Inhalt und speichern sie ebenfalls ab, z.B. im Ordner C:\Temp\FortiClient\. Wir gehen hier von einer 64-Bit Variante aus, im Fall von 32-Bit OS müssen die 32-Bit Sourcen verwendet und im Script %ProgramFiles(x86)% durch %ProgramFiles% ersetzt werden. Soll auf das SSL-VPN Command Line Tool verzichtet werden, kann auf den Download der FortiClient Tools verzichtet und der entsprechende Absatz aus dem Script entfernt werden.

@ECHO OFF
%~d0
cd %~p0
ECHO.
ECHO FORTINET FORTICLIENT
ECHO.
ECHO Installing Fortinet FortiClient
msiexec /i .\Install\FortiClient.msi /passive /norestart
timeout /T 2 > NUL
ECHO Installing Fortinet FortiClient SSL Command Line Tools
xcopy .\Tools\SSLVPNCmdline "%ProgramFiles(x86)%\Fortinet\SslvpnClient" /Y /I
timeout /T 2 > NUL
ECHO Importing Fortinet FortiClient Configuration
"%ProgramFiles(x86)%\Fortinet\FortiClient\FCConfig.exe" -o import -f .\FortiClient\Config\forticlient.conf
timeout /T 2 > NUL

Zur Installation führen wir die Command-Datei als Administrator aus.

Installation einzelner Komponenten

Auf dem gleichen Weg lassen sich teilweise auch nur einzelne Komponenten installieren ohne den FortiClient Customizer zu nutzen, indem der Install Level mit angegeben wird. Im folgenden Beispiel werden nur die Grundkomponenten und die SSL-VPN Komponente installiert:

msiexe /i .\Install\FortiClient.msi /passiv /norestart INSTALLLEVEL=1

Features und Install Level

Feature Name Install Level
Feature_Core 1
Feature_Basic 1
Feature_AntiVirus 5
Feature_WebFilter 5
Feature_VPN 3
Feature_SSLVPN 1
Feature_WanAcceleration 5
Feature_EndPointNAC 3
Feature_Firewall 5
Feature_Vulnerability 5
Feature_SingleSignOnMobility 3

Der Standard Install Level (ohne Parameter) ist 100, d.h. es werden alle Komponenten installiert. Um eine bestimmte Komponente zu installieren, muss der Install Level gleich oder größer dem angegebenen Wert sein. Für SSL-VPN reicht Install-Level 1 aus. Benötigt man auch IPSec VPN, muss der Install-Level schon mindestens 3 sein und beinhaltet dann auch automatisch alle Install-Level 3 Komponenten.

Update 01.08.2019

Mit FortiClient 6.2 hat Fortinet den Funktionsumfang, die Lizenzierung und das Deployment der kostenlosen FortiClient Version massiv geändert. Ab 6.2 stellt Fortinet nur noch die VPN-Funktionalität kostenlos in einem eigenen FortiClientVPN zur Verfügung. Um den o.g. vollen Funktionsumfang nutzen zu können, benötigt man einen Enterprise Management Server und eine dazugehörige Lizenz.
Die für das Silent Setup per MSI benötigten Dateien sind nicht mehr einzeln herunterladbar (bis auf die Tools), sondern Bestandteil des EMS Server Installationspakets.

5 Antworten

  1. Peter Soppe sagt:
    26. Juni 2019 um 15:30 Uhr

    Forticlient (zumindest 6.0.5) kann bei Installation mit MSI Exec und InstallLevel 3 keine Logs Exportieren. (Einstellungen –> Logging –> Logs exportieren). Die Logdatei hat dann eine Größe von 0 Byte.
    Habe ich leider bei ca. 20 Installationen feststellen müssen.
    Konfiguration sichern (Einstellungen –> System –> Sichern) funktioniert nur, wenn ich den FortiClient als Administrator starte.

    Antworten
  2. FortiWC sagt:
    31. März 2020 um 22:45 Uhr

    Ich bin leider kein Profi was Softwareverteilung angeht, aber sollte es nicht möglich sein den FortiClient 6.2 mittels folgender Befehle automatisiert auszurollen und zu konfigurieren? Den FortiClient 6.2.6 bekommt man inzwischen wieder als .exe Datei und die kennt diverse Installationsoptionen (/quiet zum Beispiel)

    # Installation des
    \\zentraler_share\forticlient6.2.6.exe /quiet /norestart

    # Importieren der Konfiguration
    \Program Files\Fortinet\FortiClient\FCConfig.exe -o import -f \\zentraler_share\forticlient.conf

    Zumindest lokal in der Kommandozeile auf einem Windowsrechner ausgeführt klappt das einwandfrei.

    Antworten
  3. Milad Michael sagt:
    24. Mai 2021 um 19:12 Uhr

    Guten Tag!
    finde ich auch vielleicht in Ihrem Blog eine Anleitung für die Anbindung von FortiClient (IPSec) in den berühmten „Remote Desktop Manger“ von devolutions
    Vielen Dank im Voraus
    Beste Grüße
    Milad

    Antworten
    • Andreas Schreiner sagt:
      25. Mai 2021 um 15:18 Uhr

      Hallo Milad
      Eine Anleitung für die Anbindung in RDM hab ich leider nicht. Ist aber nicht kompliziert. Der Tunnel muss im FortiClient eingerichtet werden. Im Anschluss ist der Tunnel in der RDM VPN Konfiguration in der Dropdown Box auszuwählen.
      Allerdings – zumindest in der von mir aktuell noch verwendeten RDM Version 2019.1.36.0 – ist nur FortiClient bis v5.4 unterstützt.
      Gruß
      Andreas

      Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.