适用场景:出差(居家)办公的用户,可以通过 VPN 通道连接公司网络,访问内部应用或业务系统。
Access Permission 权限申请
使用 VPN 访问公司内部资源,需要先申请权限(已有权限的用户可忽略)。
https://www.sodexo-cn.com/Service/IT/SitePages/Portal/Request.aspx
Installation 安装
– 自助安装,(公司电脑)开始菜单,搜索并打开【公司门户】,安装【FortiVPN Shanghai】
– 手动安装,下载 VPN 客户端,使用管理员权限(联系IT服务台)安装
http://sodexo-project.oss-cn-shanghai.aliyuncs.com/FortiClientVPN_v7.0.9.0493.msi
Configuration 配置
运行 FortiClient VPN 软件,首次使用,请点击 [配置VPN],选择 [添加]。
名称:Sodexo Shanghai
远程网关:sh.sodexo-cn.com
下方可选项中,必须选择SSO,并点击下方的【保存】按钮。
✔ Enable Single Sign On (SSO) for VPN Tunnel
Connection 连接
完成上述配置后,点击【SAML Login】按钮,根据提示输入用户名(如 Dora.MU)和密码,完成MFA验证后即可访问公司内部资源。
常见问题 Q&A
1. 点击登录按钮后,又再次回到了用户名密码的界面
登陆时仅输入用户名,即 @ 符号前面的部分,如:Dora.MU
2. MFA 短信验证页面无法加载,框架页面显示空白或仅显示“隐私政策”字样。
是当前网络到验证服务器的连接质量不好,请尝试切换不同的网络(如:手机热点),完成验证后会产生凭据缓存,切换回原有网络再次登陆时可免验证直接连接,如问题仍然存在,请联系 IT 服务台。\
3. 提示:警告:Credential or SSLVPN configuration is wrong. (-7200)
当前用户没有 VPN 使用权限,请按照 步骤1 申请所需的 VPN 权限,可咨询 IT 服务台。
4. 提示:Error: Saml Reomte gateway is unavailable, please try again later.
到服务器端的网络连接中断,可以再次尝试连接,如问题仍然存在,请联系 IT 服务台。
5. 提示:Bad Request – Header Field TooLong 或 HTTP Error 400. A request header field is too long.
会话超时,需要关闭并重新打开 VPN 软件。
6. 如何更换 VPN 的连接账号
客户端会缓存登录凭据,再次登录时,如还在ADFS凭据缓存有效期(默认8小时)内,则不会验证MFA,可以直接登录,如需要更换账号测试,则需要关闭软件后,手动删除以下目录中名称为cookies的缓存文件。<Drive>:\Users\UserName\AppData\Local\FortiClient\cookies.
7. 非公司电脑如何访问公共盘
连接VPN后,打开 [我的电脑] 或 [资源管理器] ,1) 在地址栏中输入以下地址,2) 提示需要登录时,输入您的邮箱地址和密码
\\10.137.44.20\Departments
8. 提示:警告:无法建立 VPN 连接,VPN 服务器可能无法到达(-6005)
请确保 TLS1.2 已启用(如下图),如问题仍然存在,请联系 IT 服务台。
参考链接
Troubleshooting Tip: Possible reasons for FortiCli… – Fortinet Community