FortiClient VPN で SSL VPN 接続時にパスワードを保存する方法

2024.10.02

こんにちは。

今回は、FortiClient を利用して、SSL-VPN で接続する際のパスワードを保存する方法を紹介します。

標準では、以下のようにユーザー名は保存できますが、パスワードは毎回入力になります。

このパスワード入力を、毎回面倒だ！と思っている方、多いのではないでしょうか？

そんな方に朗報です。以下の手順でパスワードを保存できます。

上記の流れで、パスワードが保存され、次回以降の入力を省くことができます。

それでは、具体的な設定を紹介します。

設定方法

FortiGateに管理者でログインします
VPN → SSL-VPNポータル → tunnel-access に進みます
トンネルモードオプションの クライアントがパスワードを保存することを許可する を ON にします
- この変更で 接続済みのVPNセッションは切断されません

レジストリエディタを開き、 HKEY_CURRENT_USER\Software\Fortinet\FortiClient\Sslvpn\Tunnels へ進みます。デフォルトは画像のようになっています。

デフォルト値
管理者でコマンドプロンプトを開き、以下のコマンドを実行します。MSEN の部分は設定名称です。
```
reg add HKEY_CURRENT_USER\SOFTWARE\Fortinet\FortiClient\Sslvpn\Tunnels\MSEN /v show_remember_password /t REG_DWORD /d 1 /f
```
show_remember_password が、1 になったことが確認できます。
接続設定を確認すると、パスワードを保存 というチェックボックスが出ていることが確認できます。

パスワード保存のチェックボックス

以下の赤枠のレジストリ値が増えていることを確認できます。

以上で、FortiClient を利用して、SSL VPN接続する際のパスワードを保存できます。

SSL-VPNポータルの設定を変更する際、気になった方もいるかもしれませんが、クライアントの自動接続を許可する という項目があったと思います。

設定を ON にしたあと、クライアントマシンで管理者としてコマンドプロンプトを開き、以下のコマンドを実行します。MSEN の部分は設定名称です。

reg add HKEY_CURRENT_USER\SOFTWARE\Fortinet\FortiClient\Sslvpn\Tunnels\MSEN /v show_autoconnect /t REG_DWORD /d 1 /f

show_autoconnect が、1 になったことが確認できます。

これで、自動接続のチェックボックスが出現 しました。

しかし、チェックを入れると、以下のように表示され、FortiClientの無料バージョンでは使用できない ことが分かります。

某代理店に確認したところ、25endpoint 1年間ライセンスで 85,000円 (税抜) でした。

保存したパスワードを削除するためには、SavePass のレジストリ値を 1→0 に変更します。

設定を読み直すと、保存したパスワードが削除されています。

FortiGateのSSL-VPNポータル設定を変えずにレジストリ値を変更しても、接続後に切断するとチェックボックスが消え、パスワード保存は反映されず、レジストリも元に戻ります。

本設定は、セキュリティに関わるものとなりますので、設定を採用する場合にはご自身の責任で実施いただきますよう お願いいたします。

それでは次回の記事でお会いしましょう。