Comunidad FORTIGATE.es

Hola buen dia

Actualmente tengo mi Fortigte 200A configurado con VPN IPSECC para enlazar 3 oficinas, y VPN por ssl para todos los usuarios, la autenticacion la hacen por radius.
Mi problema es el siguiente
Necesito configurar 2 VPN, una para directores y Gerentes con acceso a todos las aplicaciones de los servidores, y otra para los vendedores para que solo tengan acceso al servidor con la aplicacion de ventas..

como puedo lograr esto?

hola, como estas¿
hablas de 2 vpn ssl?
bueno tendras que tener al menos de grupos en el radius uno para los vendedores y el otro grupo para los demas.

y cada grupo tendra su vpn /grupos y politicas hacia los destinos necesarios.

saludos

y esto lo hago en el fortigate?, o tambien hay que moverle algo al server

hola, en los 2 lados ya que en el radiusd tendras que tener grupos con los usuarios
y en el fortigate poder amarrar esos grupos.

saludos

Hola gracias, ya lo solucione haciendo una VPN por IPSEC y la otra normal por SSL, el problema es que IPSEC no me esta validando el radius, solo usuarios locales del fortigate, y tambien no asigna IP, tengo que ponerla manualmente en el forticlient..

que me falta para que asigne IP en la VPN por IPSEC y lo de los usuarios tambien no quiero dar de alta usuarios locales en el fortigate

saludos

hola hiciste un dhcp para la vpn?

saludos