Should I create a DNS Name which has two A records for the two public IPs of the connections so if either is up the clients will be able to get a connection to the firewall to authenticate?
Se você fizer isso, os clientes obterão um endereço IP do DNS imprevisível e, em seguida, o cache do DNS garantirá que eles fiquem presos a ele. Se essa conexão falhar, o cliente não tentará o outro endereço nem saberá nada sobre isso.
O DNS Round-robin é um balanceador de carga (ruim), não é uma solução de failover.
Se o cliente Fortigate SSL VPN puder suportar um endereço de conexão primário e secundário, crie um nome DNS para cada um e coloque-os em ambos. Se não puder, talvez seja necessário informar a todos e fazer com que experimentem um. então o outro.
Não consigo ver nada na documentação do Fortigate SSL VPN que menciona o failover , ou multi-wan ou backup ou endereços secundários, então eu acho que não tem como lidar com isso automaticamente.