FortiClient(バージョン7.2.5までテスト済み)とWindows管理者用のすべてのRSATツールがインストールされているWindows 11デバイスで、SSLVPNに接続したときにSSLVPN NICにIPが割り当てられないという情報です。
これは、負荷分散用のネットワーク管理ツールなどのRSATツールに関連していると特定しました。したがって、ADUCなどだけが必要な場合は問題ありません。
当社では、これと同じ設定のユーザーがおり、先ほどW10からW11にアップグレードしたばかりです。FortiGateはプールからIPを割り当て、FortiClientはそのIPを表示しますが、SSLVPN NICを確認するとAPIPAアドレスが表示されました。
面白いですね。
かつて似たような問題があったと思います。解決策はRSATを削除してFCTを再インストールし、その後RSATをインストールすればすべてうまく連携しました。
私は7.2.4を使用しており、Windows 11 23h2と9月のCUをインストールしています。ipconfigを見ると、fortclientと同じIPがSSL VPNインターフェースに表示されています🤷
それとも、最新のアップデートを適用したクリーンインストール済みのW11でも試しましたか、それともアップグレードしたマシンだけですか?
RSATツールはFeatures経由でインストールしていますか?それが問題を引き起こしているのです。特にNetwork Management Toolsです。面白いことに、これは何らかの特定の組み合わせに関係していると思いますが、2023年3月に最初に公開され、その後1年後に更新されたこのKBが奇妙だと感じます。FortiGateが7.2.5で解決してくれると良いですね。
私たちはFOGを通じてプッシュしているWindows 11の22H3イメージを使用しています。その後、DISMを使って最新のRSATを取得し、インストールします。適用可能なWindowsアップデートも最新の状態にします。
はい、これが私が他の人のために提供したリンクです、ご参考までに。
私はいくつかだけ持っています:ADCS、LDAP、DNS、グループポリシー管理、サーバーマネージャー。
最後に確認したところ、KB2693643のRSATツールは公式にはWin10専用であり、Win11用ではありません(何か異なるネイティブのRSATツールがあるとも言われていますが、詳細は不明)。したがって、この点についての修正計画はありません。