Duda... ya logre que los usuarios se conecten por la vpn_ssl usando el forticlient
Pero no logro que estos usuarios manden todo su trafico de navegacion via la vpn...
Segui este tutorial
[Debes identificarte para poder ver enlaces.]
Ahora en este mismo firewall tengo unas vpns sobre ipsec que comunican varias oficinas .. se puede lograr que los lcientes que se conectan via vpn_ssl puedan llegar a los otros segmentos de mis redes que se comunican via vpn_ipsec?
Saludos
VPN_SSL
Re: VPN_SSL
hola, para que el user que se conmecta por ssl, navegue a traves del fortigate, revisa que en el portal ssl que usa no tenga tildado split tunneling.
Luego tendras que tener una politica de ssl.root a wan nateandola y la politica de wan a internal (o interface que sea privada) el destino tiene que ser all.
para que vea otras vpn, las demas vpn deben conocer al red que les da el ssl.
saludos.
Luego tendras que tener una politica de ssl.root a wan nateandola y la politica de wan a internal (o interface que sea privada) el destino tiene que ser all.
para que vea otras vpn, las demas vpn deben conocer al red que les da el ssl.
saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: VPN_SSL
Ya pude navegar por la vpn del ssl
Quiero suponer que agregando la ruta en los otros segmentos para que se miren las redes no?
Quiero suponer que agregando la ruta en los otros segmentos para que se miren las redes no?
Re: VPN_SSL
hola, tambien y dependera de como tenes la phase2 de la vpn.
slaudos
slaudos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst