Tengo un Fortigate 300C, integrado en Active directory.
He configurado una VPN IPsec en un grupo de usuarios, digamos "Usuarios VPN".
Dentro de este grupo hay varios grupos de usuarios distintos.
Les he hecho una política, de tipo user identity en la que a cada grupo les permito ciertas cosas.
El problema es que, una vez que se han conectado con el FortiClient, para poder realizar lo que tengan permitido, tienen que abrir un navegador y autenticarse contra el fortigate, y una vez hecho les "afectan" las distintas políticas.
¿Habría alguna manera de que no les pidiese esa segunda autenticación?
VPN IPsec con FSSO
Re: VPN IPsec con FSSO
En este caso lo que tienes que haces es cambiar el tipo de politica, es decir en lugar que sea basada en autentidad que sea basan en IP, en este caso el rango (ó ALL) en la politica de la VPN.
Asi ya no te pedirá que te autentiques en el navegador, aunque no esta mal. Tienes doble protección.
Saludos
Asi ya no te pedirá que te autentiques en el navegador, aunque no esta mal. Tienes doble protección.
Saludos
Defend Your Enterprise Network With Fortigate Next Generation Firewall
NSE4
NSE5
NSE4
NSE5
Re: VPN IPsec con FSSO
Hola, el tema es que desde afuera, la maquina no podra loguearse al dominio, para usar el fsso.
solo podrias usar algun tipo de autenticacion para que le pida user y pass.
esto lo haces por ldap, radius, tacas+, user local o ntlm.
si no queres esto, tendra que hacerlo por ip, politicas normales.
saludos
solo podrias usar algun tipo de autenticacion para que le pida user y pass.
esto lo haces por ldap, radius, tacas+, user local o ntlm.
si no queres esto, tendra que hacerlo por ip, politicas normales.
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst