VPN UniTS con FortiClient

Questa pagina guida all’installazione e alla configurazione del client FortiClient per connettersi alla VPN dell’Università degli Studi di Trieste.

Guida rapida (parametri comuni)

• Tipo connessione: SSL-VPN (o SSLVPN)
• Server: vpn.units.it
• Porta: 443
• Username: <username>@ds.units.it

Per l’accesso utilizza sempre lo username nel formato <username>@ds.units.it e la relativa password istituzionale.

---

• Windows
• MacOS
• Android
• iOS
• Linux
• Disinstallazione

---

Windows

Il client per Windows è fornito in un pacchetto che contiene già la configurazione per l’Università di Trieste.

Download:

Forticlient Windows 64bit

Requisiti: l’installer fornito è per architettura x64. Windows ARM non è supportato dall’installer standard. Per alternative/indicazioni, contattare rete@units.it.

Installazione: dopo aver scaricato il pacchetto, eseguilo e completa l’installazione.

Se Windows SmartScreen blocca l’esecuzione, fai clic su “Ulteriori informazioni” e poi su “Esegui comunque”.

Primo avvio e connessione

• Apri FortiClient e vai su Remote Access.
• Seleziona la connessione UniTS VPN.
• Inserisci le credenziali UniTS e premi Connect.

Quando viene richiesto l’accesso, inserisci lo username nel formato <username>@ds.units.it e la password istituzionale.

Se la configurazione non è caricata (invitation code)

In alcuni casi rari, la preconfigurazione può non caricarsi e FortiClient richiede “server address or invitation code”. In questo caso vai nella sezione Zero Trust Telemetry, inserisci fems.units.it nel campo dedicato e premi Connect: il client scaricherà la configurazione e dopo qualche minuto comparirà la scheda Remote Access.

---

macOS

Il client per macOS è fornito in un pacchetto che contiene già la configurazione per l’Università di Trieste.

Download: Forticlient macOS

Installazione: apri il file .dmg e segui la procedura per installare il FortiClient.

Quando viene richiesto l’accesso, inserisci lo username nel formato <username>@ds.units.it e la password istituzionale, quindi premi Connect.

Se FortiClient si avvia e la VPN si connette normalmente, puoi ignorare questa sezione.

Estensioni di rete su macOS: se invece macOS mostra una richiesta di autorizzazione o la VPN non si connette, è necessario abilitare le estensioni Fortinet richieste dal sistema.

Vai su Impostazioni → Generali → Elementi login ed estensioni.

Scorri fino a Estensioni e apri i dettagli di Estensioni di rete.

Abilita le componenti FortiTray, FortiClientNetwork e FortiClientProxy.

Al termine, riapri FortiClient e riprova la connessione. Se il dispositivo è gestito (es. computer di struttura), alcune autorizzazioni possono richiedere i privilegi di amministratore del Mac.

Se le estensioni non compaiono o restano disabilitate, prova a rimuovere e reinstallare FortiClient: macOS in genere ripropone la richiesta di autorizzazione.

---

Android

Su Android il client va configurato manualmente con i parametri UniTS.

Installa FortiClient Android, concedi i permessi necessari e poi apri l’app:

• Crea una nuova connessione di tipo SSLVPN.
• Imposta Server a vpn.units.it.
• Imposta Port a 443.

Apri la sezione VPN, inserisci le credenziali istituzionali e premi Connect.

In fase di accesso, inserisci lo username nel formato <username>@ds.units.it e la password istituzionale.

Quando premi Connect, Android potrebbe mostrare una richiesta di conferma per aggiungere una connessione VPN: premi OK/Consenti per permettere a FortiClient di creare il profilo VPN sul dispositivo.

---

iOS

Su iPhone/iPad il client va configurato manualmente con i parametri UniTS.

Installa FortiClient iOS, concedi i permessi necessari, poi apri l’app e crea una nuova connessione:

• Secure Protocol: SSLVPN
• Nome: a piacere (es. “VPN UniTS”)
• Server: vpn.units.it
• Port: 443

Premi Save in alto a destra.

Torna indietro, abilita lo switch Connect, inserisci le credenziali e conferma.

In fase di accesso, inserisci lo username nel formato <username>@ds.units.it e la password istituzionale.

Se compare il popup “Add VPN Configurations”, seleziona Allow/Consenti e inserisci il codice di sblocco/Face ID/Touch ID quando richiesto.

---

Linux:

Su Linux l’installazione avviene tramite repository Fortinet. Di seguito trovi i passaggi completi da eseguire in un terminale.

Nota: i pacchetti FortiClient per Linux sono tipicamente disponibili per architettura x86_64/amd64. Se utilizzi un dispositivo ARM, la procedura potrebbe non essere applicabile.

Debian e Ubuntu > 22.04

1) Installa i prerequisiti necessari (strumenti di download e gestione chiavi):

sudo apt update
sudo apt install -y ca-certificates curl gnupg

2) Importa la chiave del repository Fortinet:

curl -fsSL https://repo.fortinet.com/repo/forticlient/7.2/debian/DEB-GPG-KEY | sudo gpg --dearmor -o /usr/share/keyrings/repo.fortinet.com.gpg

3) Aggiungi il repository Fortinet (crea il file /etc/apt/sources.list.d/forticlient.list):

echo "deb [arch=amd64 signed-by=/usr/share/keyrings/repo.fortinet.com.gpg] https://repo.fortinet.com/repo/forticlient/7.2/debian/ stable non-free" | sudo tee /etc/apt/sources.list.d/forticlient.list > /dev/null

4) Aggiorna l’elenco pacchetti e installa FortiClient:

sudo apt update 
sudo apt install forticlient

RedHat e Rocky

1) Installa il plugin per config-manager (se non è già presente), aggiungi il repository Fortinet e installa FortiClient:

sudo dnf install -y dnf-plugins-core
sudo dnf config-manager --add-repo https://repo.fortinet.com/repo/forticlient/7.2/centos/8/os/x86_64/fortinet.repo

sudo dnf install -y forticlient

Fedora 40 o precedenti

Aggiungi il repository Fortinet e installa FortiClient:

sudo dnf config-manager --add-repo  https://repo.fortinet.com/repo/forticlient/7.2/centos/8/os/x86_64/fortinet.repo

sudo dnf install forticlient

Fedora 41 o successive

Aggiungi il repository Fortinet e installa FortiClient:

sudo dnf config-manager addrepo --from-repofile=https://repo.fortinet.com/repo/forticlient/7.2/centos/8/os/x86_64/fortinet.repo

sudo dnf install forticlient

Configurazione (tutte le distribuzioni)

Una volta completata l’installazione, avvia FortiClient (dall’elenco applicazioni oppure da terminale):

forticlient

Se il client richiede l’associazione a Zero Trust Telemetry (EMS), inserisci:

EMS IP: fems.units.it

Quindi premi Connect. In caso di prima installazione può comparire un avviso sul certificato: in tal caso fai clic su Accept.

Per l’accesso utilizza lo username nel formato <username>@ds.units.it e la relativa password.

---

Disinstallazione

Prima di disinstallare FortiClient, se è attiva l’associazione a Zero Trust Telemetry (EMS), è necessario scollegarsi. Apri la scheda Zero Trust Telemetry e fai clic su Disconnect.

Dopo la disconnessione, sarà possibile disinstallare l’applicazione seguendo le procedure standard del proprio sistema operativo.