Hola, estoy trabajando con un FortiGate 100-D. Hemos habilitado VPN para usuarios, configurando por ejemplo para un determinado usuario, a que IPs de la red interna tiene acceso y a traves de que puertos (en general a 1 o 2 IPs por RDP, 3389).
El asunto es que cuando ya tengo reglas para varios usuarios, el ambito de acceso al que puede acceder un usuario se va ampliando. Es decir, en vez de que cada usuario solo pueda acceder a lo que esta definido en su regla VPN, los usuarios empiezan a poder acceder a la suma de lo que cada regla permite establecer.
Ese comportamiento no es deseable, debiera cada usuario solo poder acceder a lo que esta definido en su regla de acceso VPN.
Agradecer cualquier indicacion o sugerencia, para poder lograr la restriccion comentada.
Saludos
Ambito de acceso en VPN Client
Re: Ambito de acceso en VPN Client
Hola, que version de forti OS usas, podria ser algo en las politicas, recuerda que debes colocar desde lo mas especifico a lo mas general, si tienes la mayoria de accesos arriba de las politicas con mas restricciones entonces por ahi pueda ir el problema.
Defend Your Enterprise Network With Fortigate Next Generation Firewall
NSE4
NSE5
NSE4
NSE5
Re: Ambito de acceso en VPN Client
hola, deberias mostarnos las politicas que hiciste y la version de firmware
saludos
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst