Am 10. Januar 2012 hat MS ein SecurityUpdate veröffentlicht (http://technet.microsoft.com/en-us/security/bulletin/ms12-006 – KB2585542 ), welches ein Problem beim SSL 3.0 und TLS 1.0 beheben soll.
Dummerweise macht das SSLVPN von Fortinet (im Browser Mode) Probleme, wenn dieses Update installiert ist. Wird das SSLVPN-Portal aufgerufen, wird das Zertifikat der Fortigate zwar noch geprüft, danach kann die Webseite jedoch nicht mehr aufgerufen werden.
Die aktuelle Aussage von Fortinet dazu:
We know about this issue and engineering is working on fixed version.
It could be released next week, but can’t guarantee it.
You can follow this Microsoft article to disable mentioned patch:
http://support.microsoft.com/kb/2643584 or use another browser for accessing VPN portal.
(19. Jan.2012) Mittlerweile gibt es nun auch ein offizielles Statement in Form eines Customer Support Bulletin (CSB-120117-1 ) von Fortinet. Dieses ist im Supportaccount zu finden. Die generelle Aussage zum Workaround ist zwar immer noch, dass das Microsoft Security Updates de-installiert werden soll – aber es gibt auch ein Hinweis auf einen Spezial-Build vom FortiOS, welches aber nur auf Anfrage beim Support herausgegeben wird.
(1.Feb.2012) Letzte Nacht ist nun v4.3.5 released worden, welches das Problem “offiziell” beheben soll – zumindest für v4.3. Hoffentlich ist das nun der Schlussstrich unter diese leidige Geschichte.
(29. Feb. 2012) Nun ist auch v4.2.11 released worden, welches das Problem unter v4.2 behebt.
