Buenas noches,
estuve configurando la VPN SSL Web Portal con Full Acces. todo me funciona bien menos los IP Asigandos al conectarme al Tunel por medio del web portal, el FGT50B trae por defecto 2 Range IP SSL TUNEL. (0 y 1) ambos con el siguiente rango 10.0.0.[1-10].
Al conectarme al tunel vpn, el cliente recibe un ip dentro de ese rango.. y no dentro del rango que yo cree y defini en la politica Wan1 ---->> INT .
Addres: Range SSL (172.16.3.[210-220].
USERGruop: SSL.
ACtion: SSL.
Necesito que los clientes tenga un ip dentro de mi direccion de red. para asi poder usar los recursos de la misma..
Como modifico esa opcion por defecto.. intente cambiar los rangos establecidos y nada.........eliminarlos mucho menos..
Rango SSL, no cambia.
Rango SSL, no cambia.
Jose A Saavedra
Fortinet Certified Network Security Administrator
Caracas - Venezuela
Fortinet Certified Network Security Administrator
Caracas - Venezuela
Re: Rango SSL, no cambia.
Hola amigo
mira la realidad esa informacion es solo descriptiva, puedes cambiarla si deseas
pero la direccion 172.16.3.x puede conectarse a tu lan sin problema alguno
y usar tus recursos. Pero si quieres visualizarla igual que tu LAN no hay problema
Te vas a Firewall- luego buscas IP Range lo modificas a tu gusto y listo.
espero te halla servido.
mira la realidad esa informacion es solo descriptiva, puedes cambiarla si deseas
pero la direccion 172.16.3.x puede conectarse a tu lan sin problema alguno
y usar tus recursos. Pero si quieres visualizarla igual que tu LAN no hay problema
Te vas a Firewall- luego buscas IP Range lo modificas a tu gusto y listo.
espero te halla servido.
Re: Rango SSL, no cambia.
HOla, amigo, efectivamente fui a firewall Range... para modificar los establecidos..... y no lo permite....
Jose A Saavedra
Fortinet Certified Network Security Administrator
Caracas - Venezuela
Fortinet Certified Network Security Administrator
Caracas - Venezuela
Re: Rango SSL, no cambia.
Hola, haber, ordenemos un poco los temas.
tema politica.
en la politica dodne autenticas el grupo ssl con accion ssl, nunca va el rango del ssl, solo viene deade la wan (all) hacia la red interna o interface que quiera con la red de tu lan.
luego si usas modo tunel habra una politica desde ssl.root (aqui si el rango creado ssl) hacia la red interna con accion aceptar.
SI queres cambiar el rango, crea uno nuevo, y listo.
Pero si vas a cambiar el rango totalmente a otra red, ojo porque tendras que cambiarlo en la confighuracion de la vpn.
Tambien si lo modificas, tendras que editar el portal en la parte de tunnel, y cambiar por el nuevo rango.
No te deja modificar ese rango, porque ya lo estas usando, en la config del ssl y dentro del portal en el tunnel.
saludos
tema politica.
en la politica dodne autenticas el grupo ssl con accion ssl, nunca va el rango del ssl, solo viene deade la wan (all) hacia la red interna o interface que quiera con la red de tu lan.
luego si usas modo tunel habra una politica desde ssl.root (aqui si el rango creado ssl) hacia la red interna con accion aceptar.
SI queres cambiar el rango, crea uno nuevo, y listo.
Pero si vas a cambiar el rango totalmente a otra red, ojo porque tendras que cambiarlo en la confighuracion de la vpn.
Tambien si lo modificas, tendras que editar el portal en la parte de tunnel, y cambiar por el nuevo rango.
No te deja modificar ese rango, porque ya lo estas usando, en la config del ssl y dentro del portal en el tunnel.
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst