Hola, tenemos un escenario que consiste en un Fortigate 80C en un Hospital, y varios usuarios remotos que se conectan por medio de Forticlient. Se ha configurado una VPN IPsec y funciona correctamente. El problema es el siguiente: tenemos diferentes perfiles de usuario remoto. Algunos somos administradores y necesitamos acceso a toda la red , pero otros solo necesitarían acceder a ciertos host específicos.
Intenté solucionar este problema, mediante la creación de una política igual a la inicial pero basad en identidad. Algo tal que asi:
(La politica que funciona actualmente) From VPN Interface To Internal 1 , Source "VPN Hosts" , Destination "All" ,Service All, Acept.
(Politica basada en identidad), la que se puede ver en la foto.
El problema es que al configurar esta política deja de funcionar todo, ni siquiera llega a conectarse el Forticlient. Aprovecho para decir que todos los usuarios a los que quiero aplicar dicha política están dentro del User Group que se configura al crear la VPN , y al crear la VPN le indico en el apartado Accesible Networks= All.
He intentado lo mismo desde FortiOS 4.0 MR3 Patch15 , y posteriormente actualizando v5.0,build3608 (GA Patch 7), y el problema sigue ocurriendo.
Mi pregunta, es posible utilizar políticas basadas en identidad para VPN IPsec?
De no ser posible, podría solucionar mi problema de alguna otra forma?
Muchas gracias de antemano.
VPN IPsec User Identity
VPN IPsec User Identity
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
Re: VPN IPsec User Identity
hola, o armas vpn ipsec diferentes para cada grupod e usuarios cada una con las politicas y accesos especificos. o probas con vpn ssl , haciendo los accesos especificos tambien para cada grupo.
saludos.
saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst