VPN IPsec sin presharedkey

[Trustee]

Buenas a todos.
He configurado una VPN IPsec para la conexión de clientes desde el exterior de la red corporativa. La he configurado siguiendo un pequeño manualillo y leyendo el manual de administración de Fortigate. LA VPN usa presharedkey y LDAP contra Active Directory.
Tengo varias dudas que no he encontrado respuesta, las lanzo para ver si alguien es tan amable de arrojarme luz.
1. ¿habría alguna forma de configurar la VPN de tal forma que no tenga que meter la presharedkey en el foticlient de cada cliente la primera vez que lo instalo? y sin que ello conlleve menos seguridad.
2. ¿se puede usar el cliente de Microsoft para la conexión al Fortigate? lo he intentado y no lo he conseguido.

Todo esto es porque me alarma el pensar que un usuario malintencionado podría exportar la configuración del forticlient (porque así lo permite) y llevarla a otro equipo para usarlo con fines...de todas formas aun quedaría dar con un usario de AD.

[gabyrossi]

hola, si podes configurar en foro automatica la vpn de foprticlient dentro del fortigate

saludos

[Trustee]

Perdona pero no sé a que te refieres, podrías explicármelo con más detalle por favor.

Muchas gracias

[gabyrossi]

Hola si entras en [Debes identificarte para poder ver enlaces.] en el link de Administrator's Guide, en la pagina 41 te dice como configurar la vpn forticlient para que sea de forma automatica, y que desde el forticient solo tengas que poner un nombre de la vpn y la ip del fortigate,

saludos