CREAR VPN USANDO FSAE PARA CONTROLAR LOS ACCESOS POR GRUPOS

[lwaiat]

Buenas tardes amigos esta vez les escribo para ver si me pueden ayudar tengo un fortigate 80CM firmware v4.0,build0279,100519 (MR2 Patch 1)
monte una vpn con otro fortigate exactamente identico configure las virtual ip las politicas en el firewall desde direccion de origen a direccion destino le hago un ping a los equipos desde una vpn a otra y todo responde bien, ahora quiero poner a trabajar estas vpn q solo ciertas ips(192.168.0.(249-253)) en este caso los servidores puedan pasar por la vpn y q desde otro rango de ips(192.168.0.(1-248)) usar la funcion de Política Basada en Identidad para de esta forma si hay algun equipo en el dominio q esta en ese rango y q no tiene un usuario q halla iniciado sesion no pueda pasar por la vpn probe y no me ha sido posible realizar esto siempre me deja pasar a todos los usuarios independientemente de si estan validados en el dominio o no q podre estar haciendo mal? alguien ha hecho este tipo de configuracion? les agradeceria mucho cualquier consejo q me puedan dar

[gabyrossi]

hola, el tema es que no todos los protocolos dispáran una autenticacion. http,https,ftp,telnet,ssh
saludos

[lwaiat]

entiendo oie voy a probar q ver q tal me resulta estuve viendo q configuro la politica y empieza a trabajar solo despues q reinicio el router seguire probando a ver cualquier cosa te comento gracias por la respuesta

[gabyrossi]

hola, de nada

saludos