CREAR VPN USANDO FSAE PARA CONTROLAR LOS ACCESOS POR GRUPOS
Publicado: 21 Jul 2010, 21:35
Buenas tardes amigos esta vez les escribo para ver si me pueden ayudar tengo un fortigate 80CM firmware v4.0,build0279,100519 (MR2 Patch 1)
monte una vpn con otro fortigate exactamente identico configure las virtual ip las politicas en el firewall desde direccion de origen a direccion destino le hago un ping a los equipos desde una vpn a otra y todo responde bien, ahora quiero poner a trabajar estas vpn q solo ciertas ips(192.168.0.(249-253)) en este caso los servidores puedan pasar por la vpn y q desde otro rango de ips(192.168.0.(1-248)) usar la funcion de Política Basada en Identidad para de esta forma si hay algun equipo en el dominio q esta en ese rango y q no tiene un usuario q halla iniciado sesion no pueda pasar por la vpn probe y no me ha sido posible realizar esto siempre me deja pasar a todos los usuarios independientemente de si estan validados en el dominio o no q podre estar haciendo mal? alguien ha hecho este tipo de configuracion? les agradeceria mucho cualquier consejo q me puedan dar
monte una vpn con otro fortigate exactamente identico configure las virtual ip las politicas en el firewall desde direccion de origen a direccion destino le hago un ping a los equipos desde una vpn a otra y todo responde bien, ahora quiero poner a trabajar estas vpn q solo ciertas ips(192.168.0.(249-253)) en este caso los servidores puedan pasar por la vpn y q desde otro rango de ips(192.168.0.(1-248)) usar la funcion de Política Basada en Identidad para de esta forma si hay algun equipo en el dominio q esta en ese rango y q no tiene un usuario q halla iniciado sesion no pueda pasar por la vpn probe y no me ha sido posible realizar esto siempre me deja pasar a todos los usuarios independientemente de si estan validados en el dominio o no q podre estar haciendo mal? alguien ha hecho este tipo de configuracion? les agradeceria mucho cualquier consejo q me puedan dar