Buenas Noches,
Estoy comprobando las configuraciones que tengo funcionando en un equipo con FortiOS 4.0MR2 en otro con FortiOS 5.2.1 para realizar una migración y encontré este problema:
Tengo varios usuarios que se conectan por VPNSSL + WebPortal desde diferentes sitios remotos que identifico por IP Pública Fija o por DDNS, permitiendo que cada usuarios sólo se conecte desde su sitio de trabajo y no otra dirección.
Con V4.0 MR2 esto lo he configurado utilizando una política VPNSSL para cada sitio remoto desde la WAN hacia la LAN especificando un "source address" que identifica cada sitio.
En V5.2 ha cambiado mucho, VPNSSL ya no se configura como una "accion" de una política sino como una política desde la interfase SSL.ROOT y la LAN.
El problema que he encontrado es que no importa si especifico o no un "SOURCE ADDRESS" esta opción no la tiene en cuenta y permite a los usuarios conectarse desde cualquier sitio.
Sólo encontré una opción en "VPNSSL - Settings" que aplica restricciones de sitios pero para todos los usuarios por igual, que obviamente no me es útil.
¿Alguien tiene alguna idea si se resuelve de otro modo o si es un BUG de la versión?
En cualquier caso ¿que puedo hacer?
Gracias.
VPNSSL con FortiOS 5.2
Re: VPNSSL con FortiOS 5.2
Hola y probaste en el source addres a demas del rango ssl agregarle solo la ip publica queres?
saludos
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst