Bonsoir,
 
Notre pare-feu Fortigate FG60C (b271 , 5.0 Patch 6) nous sert également à donner des accès distants à des serveurs Windows 2003/2008 via une session RDP , avec restriction sur IP fixes pré-définies.
Depuis le début, nous rencontrons des déconnexions régulières de ces sessions :  
 

 
Le pare-feu a été mis à jour avec le firmware le plus récent à ce jour.
J'ai ouvert en parallèle un ticket chez Fortinet et vous tiendrai au courant
 
Si vous avez des idées ou suggestions, n'hésitez pas  

Si tu passes par un vpn penses à regarder la durée de la session paramétrée.

dans le cas actuel c'est une session RDP sans VPN.
Je vais bientôt tester une connexion VPN, je prends donc note de ton info

Hello,
Je m'incruste pour poser une question sur l'OS 5.0 sur 60C, nous en avons également un (60C) mais toujours en OS 4. Comment il se comporte au niveau charge CPU et ram ? Pas de bug à déplorer ?
Merci

 
 
Pas de pb , on est tous là pour s'entraider    
On a le 60C depuis un an, et de mémoire il était livré en version 5.0 Patch 2 , et le dernier Patch (6) est sorti Fin Janvier, on l'a mis une semaine après en production et aucun problème à signaler que ce soit en stabilité ou performance.  
En CPU il tourne en moyenne à +/- 30/35% avec qq pics à 60% mais jamais au dessus, la mémoire stagne à +/-20%
On dispose de 2 pare-feu FG 60C en cluster (actif-actif)

Merci
C'est bon à savoir, moi en 4 MR3 patch13 je suis tout le temps à 50% de ram et entre 5 et 20% de CPU sauf quand la connexion est au taquet ou je tourne vers les 50/60% de CPU ...
 
Concernant ton histoire de VPN, tu comptes utiliser IPSec ou SSL ?

De rien, après tout dépend aussi de la consommation. Ici on est 70 personnes, avec une ligne Fibre 10Mbit . Et jusque là tout va bien
 
Pour le VPN, je pense m'orienter vers le SSL car j'aime bien le côté où il n'y a rien à installer sur le client (accessible depuis n'importe quel browser)

Rien à installer, attention, ça dépend de ce que tu veux faire avec.
T'as le mode "web" où c'est quand même pas mal restreint en terme de fonctionnalité et là effectivement rien à installer sur le poste client, tout se passe à l'intérieur du browser. Et sinon il y a le mode "tunnel" où là il faut installer le client forticlient pour que ce mode fonctionne et tu peux accéder au réseau via n'importe quelle appli du pc client.

 
Dans mon cas, ce serait pour des sessions RDP, mais aussi pour un Bureau Citrix via la web-interface, donc  pas de soucis à partir d'un browser.
Le mode "tunnel" est intéressant, mais pour le moment je n'ai pas de besoin particulier en ce sens  

J'ai un f50b et j'ai utilisé le web sll pendant quelques temps mais j'ai fini par revenir a l'ipsec car j'ai eu des soucis de mappage de clavier dans les sessions et de plugin java.
Avec le forticlient j'ai une connexion stable. J'utilise aussi le client ipad et osx et ça fonctionne correctement.  
Je suis en os 4 patch 11.

Hello, pour info j'ai le 50B en test et je viens de l'upgrade du patch 11 (il me semble) vers patch 15 du os4. Franchement le jour et la nuit (jabuse a peine) question réponse d'affichage dans l'interface d'administration. Je suis étonné de le voir si rapide. Par contre comme j'ai rien derrière je peux pas dire si c'est stable ou plus rapide pour faire son rôle de FW.