VPN SSL y usuarios

[santy]

Tengo un Fortigate 100A (v4.0,build0192,091222 MR1 Patch 2) y tengo creados varios usuarios para acceso por VPN ssl. Hasta ahí todo funciona sin problemas. Con una política hacia mi red interna y otra hacia la wan1, tengo acceso a mi red y puedo navegar a la vez.
El problema viene porque quiero que de los usuarios habilitados para la VPN SSL, algunos puedan ver mi red interna y otros unicamente puedan navegar (por necesidades tienen que navegar por internet a través de nuestra red).
Veo que en las políticas puedo habilitar el "Identity Based Policy" pero dudo que esto me sirva para usuarios autenticados a través de SSL.
Muchas gracias de antemano.

[gabyrossi]

hola, como estas? Tendras qye hacer 2 grupos y a cada grupo ponerle un rango distinta de la misma red que asignaste al ssl.
luego a la piolitica que va hacia la wa, le pones el rango que si queres que naveguen.

saludos

[mateualc]

Hola gabyrossi,

Como se haría para asignar un rango de red distinto según el grupo de VPN al que pertenece el usuario en cuestión?

gracias anticipadas

[gabyrossi]

Hola, como estas?
Lo haces desde vpn -> ssl -> portal -> y ahi creas uno o editas el que usas para cada grupo.

En el widget de tunnel mode. editas range IP Pools

saludos

[santy]

Hola Gaby.
Muchas gracias por tus indicaciones. Ha funcionado de maravilla!

[gabyrossi]

Hola, de nada.! barbaro

saludos