株式会社ネットワールドのエンジニアがお届けする技術情報ブログです。
各製品のエキスパートたちが旬なトピックをご紹介します。

トップ > Fortinet > 【Fortinet】FortiClient(有償版)はv7.4.4以降でIPSec-VPN IKEv1のサポートを終了します!

【Fortinet】FortiClient(有償版)はv7.4.4以降でIPSec-VPN IKEv1のサポートを終了します!

Fortinet

皆さん、こんにちは。
ネットワールドSE  西日本技術部の廣澤です。

 

今回は有償版のFortiClient v7.4.4のリリースに合わせて発表された、

有償版FortiClient v7.4.4以降のIKEv1非サポート

についてご紹介します。

有償版FortiClientではv7.4.4以降IKEv1のIPSec-VPNが利用不可

先日リリースされたFortiClient v7.4.4のドキュメントに以下の記載があります。

docs.fortinet.com

IPSec-VPNでは「IKE(internet key exchange)」というプロトコルを利用して、

通信の秘匿性を確保しています。

この「IKE」にはバージョンの考え方があり今回はそのうちの「バージョン1」が、

サポート対象外になるというものになります。

IKEv1非サポートによる影響について

今回の発表に伴う影響範囲は以下の通りです。

冒頭にもありますが前提として本影響を受けるのは、

2025/10月時点では「有償版FortiClient」のみです。

有償版と無償版の違いにつきましては、

「FortiClient EMS(サーバ)を社内またはクラウドで利用しているか?」

となり、PCにインストールされているFortiClient単体では有償版として利用することは出来ません。

また、無償版のFortiClient VPNはバージョン毎に違いはありますが、

以下のように表示されています。

アプリに「FortiClientVPN」と表示されているものは「無償版」となるため、本件の対象外となります。

更に、「IKE」のバージョンを指定するのはVPN装置側の役割となり、

FortiClientをご利用の場合はFortiGateのIPSec-VPN設定を確認する必要があります。

FortiGateで設定されているIKEバージョンを確認する方法は以下の通りです。

※この操作によるFortiGateの設定変更などは発生しません。

①FortiGateの左メニュー[VPN]-[IPSecトンネル]でステータス「〇〇ダイアルアップ接続」を探します。

「〇〇ダイアルアップ接続」以外は「拠点間」のVPN設定になるため確認対象外です。

②表示の左上空白部分にマウスカーソルを乗せると表示される歯車マークをクリックします。

③「IKEバージョン」をクリックしてチェックを入れたら、「適用」をクリックします。

④右端に「IKEバージョン」と表示されるので数字を確認します。

バージョンの表示が「1」なら、「IKEv1」を使ったVPN設定(非サポート)になっています。

バージョンの表示が「2」なら、「IKEv2」を使ったVPN設定(サポート)になっています。

今後の対応について

FortiClient側の対応

有償版FortiClientをご利用の場合はv7.4.4へのバージョンアップは控えることを推奨します。

今回の非サポートは「接続出来ない可能性がある」のではなく、

IKEv1で設定されているVPN設定が「使用不可」になります。

そのため、バージョンアップ直後に何も出来なくなる状態を防ぐためにも、

バージョンアップは控えることを推奨します。

FortiGate側の対応

特別な要件が無ければ、リモートアクセス用のIPSec-VPNは「IKEv2」の利用を推奨します。

「IKEv2」は「IKEv1」と比較して「速度」や「セキュリティ」等の点において優れています。

また、FortiGate/FortiClientでは「IPSec over TCP」という「TCPを使ったIPSec-VPN」が利用可能で、

商業施設におけるUDPトラフィックのブロッキング問題を解決する機能も実装されています。

docs.fortinet.com

最後に

本記事は「FortiClient(有償版)」が対象です。「FortiClientVPN(無償版)」の今後の「IKEv1サポート」については情報が発表されておりません。

繰り返しとなりますが、本件は「有償版FortiClient」を対象とした記事となっております。

2025/10月時点では「無償版FortiClientVPN」のIKEv1サポート終了については情報がありません。

ですが、従来の設定を引き継ぎ続けて「IKEv1」の利用を継続されている場合は、

今回を機に「IKEv2」の利用もご検討いただければと思います。

免責事項

  • 本書は、株式会社ネットワールド(以下 弊社)が作成・管理します。
  • 本書の記載内容の一部または全部を弊社に無断で改変・転載することを禁じます。
  • 本書の記載内容は、一部または全部が将来予告無く変更されることがあります。
  • 本書の利用は、利用者様の責任において行われるものとします。
  • 本書の記載内容には、最善の注意を払っておりますが、正確性・完全性を保証するものではありません。
    従いまして、本書の利用によって生じたあらゆる損害に関して、弊社は一切の責任を負いません。