Buenas tardes,
tengo un cliente con la necesidad de que cada usuario que haga vpn ssl hacia el fortigate reciba siempre la misma ip estatica, es decir que el fortigate siempre le asigne esa misma IP.
esto tiene que ser asi por requerimientos de funcionamiento del software corporativo interno.
es posible esto con fortigate?
VPN ssl + Asignacion de ip estatica a usuarios
Re: VPN ssl + Asignacion de ip estatica a usuarios
hola, si general un portal y le asigan un pool de ip que sera la ip que tome siempre al momento de conectarse.
obviamente esa ip no tiene que estar en ningun otro pool usando en otro portal ssl.
saludos.
obviamente esa ip no tiene que estar en ningun otro pool usando en otro portal ssl.
saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: VPN ssl + Asignacion de ip estatica a usuarios
Hola, gracias por la respuesta.
el tema es que necesito que cada usuario siempre reciba la misma IP.
son muchos usuarios, asi que no veo viable generar un portal para cada usuario.
definitivamente fortigate no me permite asignarle ip fija a cada usuario que conecta la vpn?
el tema es que necesito que cada usuario siempre reciba la misma IP.
son muchos usuarios, asi que no veo viable generar un portal para cada usuario.
definitivamente fortigate no me permite asignarle ip fija a cada usuario que conecta la vpn?
Re: VPN ssl + Asignacion de ip estatica a usuarios
hola, se me ocurren un par de opciones..
1) un portal por cada usuario - cada portal con la ip fija.
2) autenticar contra un radius y el radius le pasa a cada usuario la ip( habria que probar)
finalmente que es lo que necesitas resolver con ip fija por usuario???
saludos.
1) un portal por cada usuario - cada portal con la ip fija.
2) autenticar contra un radius y el radius le pasa a cada usuario la ip( habria que probar)
finalmente que es lo que necesitas resolver con ip fija por usuario???
saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: VPN ssl + Asignacion de ip estatica a usuarios
Hola, gracias.
voy a revisar el tema con RADIUS (nunca he trabajo con éste)
Es un cliente con muchos puntos de venta que hacen VPN para acceder al software corporativo via RDP y facturar.
el PC de cada punto de venta tiene la impresora directamente pegada al equipo.
entonces para la impresion de la factura, se debe compartir la impresora en el PC, el software debe buscar el PC en el punto de venta (mediante la ip de la vpn) e imprimir en la impresora compartida, algo asi como:
\\ip-vpn\impresora-compartida.
la ruta de la impresora se le especifica en el software, entonces si la ip del cliente cambia, toca volver a especificar ese parametro en el software.
actualmente el isa server del cliente les sirve para eso, pero estamos haciendo una prueba de concepto con el fortigate y nos hemos frenado en este punto.
Gracias de nuevo.
voy a revisar el tema con RADIUS (nunca he trabajo con éste)
Es un cliente con muchos puntos de venta que hacen VPN para acceder al software corporativo via RDP y facturar.
el PC de cada punto de venta tiene la impresora directamente pegada al equipo.
entonces para la impresion de la factura, se debe compartir la impresora en el PC, el software debe buscar el PC en el punto de venta (mediante la ip de la vpn) e imprimir en la impresora compartida, algo asi como:
\\ip-vpn\impresora-compartida.
la ruta de la impresora se le especifica en el software, entonces si la ip del cliente cambia, toca volver a especificar ese parametro en el software.
actualmente el isa server del cliente les sirve para eso, pero estamos haciendo una prueba de concepto con el fortigate y nos hemos frenado en este punto.
Gracias de nuevo.
Re: VPN ssl + Asignacion de ip estatica a usuarios
hola, para ese caso si seria mas facil armar ipsec con forticlient utilizando ip manual en cada forticlient vpn ipsec.
saludos
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: VPN ssl + Asignacion de ip estatica a usuarios
Ok, voy a probar.
esta confirmado que de ninguna manera soportas asignacion estatica de IP con VPN SSL.
en la pagina 22 de este documento se confirma:
[Debes identificarte para poder ver enlaces.]
gracias de nuevo.
esta confirmado que de ninguna manera soportas asignacion estatica de IP con VPN SSL.
en la pagina 22 de este documento se confirma:
[Debes identificarte para poder ver enlaces.]
gracias de nuevo.
-
nanruizv@gmail.com
- Mensajes: 1
- Registrado: 15 Dic 2021, 18:57
Re: VPN ssl + Asignacion de ip estatica a usuarios
Hi,
I can assign an static IP using SSL, read next link.
[Debes identificarte para poder ver enlaces.]
Regards,
I can assign an static IP using SSL, read next link.
[Debes identificarte para poder ver enlaces.]
Regards,
Re: VPN ssl + Asignacion de ip estatica a usuarios
Sólo te hago la siguiente pregunta "¿Si tienes 500 usuarios tendrás que crear 500 portales?". Aprende de FortiGate antes de entregar soluciones poco escalables para quedar como entendido.nanruizv@gmail.com escribió: ↑23 Ene 2024, 16:00 Hi,
I can assign an static IP using SSL, read next link.
[Debes identificarte para poder ver enlaces.]
Regards,
Saludos!
_____________________________________________________________
Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es
_____________________________________________________________
Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es