現在公司員工遠端辦公的需求越來越多,所以透過 VPN 的方式進公司工作也是習以為常的事情,近期在設定 Fortinet 防火牆上的 SSL VPN 功能時,因員工的需求要直接透過網頁 VPN 連線到公司內部電腦,也就會需要透過 Windows RDP 的連線協定,不過因為 Fortinet SSL VPN 預設的連線方式透過網頁UDP跟TCP的方式進行溝通,而windows內建的預設是沒有被開啟的,使用者必須自己透過群組原則的方式開啟這項功能,才可以正常連線遠端桌面RDP,不然不管怎麼連線都會出現connection dropped的斷開提示,接下來就教各位該如何開啟這項功能吧!
解決 Fortinet SSL VPN 無法連線 Windows RDP 問題
如果企業有用 Fortinet SSL VPN 的管理者都知道,SSL VPN是透過網頁的方式讓員工可以透過網頁的方式連線到公司內部取得資源,功能裡面也包含了 Windows RDP 遠端連線的協定,員工也可以直接透過網頁連線到公司的桌上型電腦,不過在設定設上預設的 Windows RDP 連線是不允許 UDP 或 TCP 的連線協定,而連線失敗就會跳出 connection closed! 提示字樣。
設定 Windows 被遠端電腦 RDP 協定
在要被控制的Windows電腦上,按下「開始」> 「執行」> 輸入「gpedit.msc」就會開啟本機群組原則編輯器,接著再進入「電腦設定」>「系統管理範本」>「Windows元件」>「遠端桌面服務」>「遠端桌面工作階段主機」>「連線」> 點選開啟「選取 RDP 傳輸通訊協定」。
將選取 RDP 傳輸通訊協定的功能設定「已啟用」,下方的傳輸類型選擇「同時使用 UDP 和 TCP」並且按下「確定」即可完成設定。
設定 Fortinet SSL VPN 連線方式
在 SSL VPN 連線協定上選擇「TLS encryption.」並且按下「儲存」即可。
最後就可以看到透過網頁版 SSL VPN 連線 Windows RDP 遠端桌面主機已經可以正常連線,如果有碰到 Forti防火牆 這類的問題,也可參考這個解決方案哦。