環境情報
バージョン: 7.0.1.0083
OS: Windows Server 2019
事象
FortiClient VPNをインストールし、VPNに接続しようとすると以下のエラーメッセージが表示されて接続できない。
To make SSL VPN connection work, please turn off IE Security Configuration
VPNの接続先をIEの信頼済みサイトに追加しても、セキュリティレベルを下げても発生する。
原因
IE ESC(IEセキュリティ強化の構成)が原因。
過去のバージョンでは問題にならなかった。
FortiClinetのバージョンアップによるものなのか、Windows Serverのセキュリティ強化によるものなのか不明。
(Fortinetのフォーラムで同じ質問が挙がっていたが公式からの回答がなかったので後者の可能性が高い?)
対処
- 初回の接続時のみ、IE ESCを無効化する。(後で有効化するのを忘れないように)
-
サーバーマネージャー → ローカルサーバー → IEセキュリティ強化の構成(「有効」と書かれたラベル)を選択。
-
Administratorsグループ、Usersグループ、ともに「オフ」にする。
※ Administratorsグループだけでは事象が解決しなかった。FortiClient VPNを「管理者として実行」で起動するならAdministratorsグループだけ「オフ」でもよい?かも) -
エラーメッセージが表示されずにVPNに接続できるはず。
接続に成功したら元に戻す(IE ESCを有効化する)のを忘れないこと。
この作業は初回接続時だけでよい模様。
2回目以降はIE ESCが有効になっていてもメッセージは出なかった。
訂正: 2回目以降もIE ESCは無効にする必要がある模様。