VPN SSL con webfilter

[tiental]

Hola, pues mi duda es la del titular, puedo aplicarle algú perfil de webfilter o de UTM en general a las políticas de ssl para que cuando algún usuario se conecte a la vpn, navegue únicamente por los sitios permitidos?

He tratado de agregarlo en las politicas de la ssl, en las 3 (ssl-interna ; interna-ssl y wan-internal), pero aùn asi navego a cualquier sitio. Esto es por unos equipos que estarán conectados vía ssl de manera default dentro de sucursales, y desean hacerlo vìa ssl y no IPsec para forticlient.

Muchas gracias!

[iescudero]

Hola Tiental

la respuesta es si, es posible, tenes que habilitar Split Tunneling en el perfil de la VPN. Esto haria que cada vez que utilicen VPN SSL naveguen a travez de la VPN.

1)En GUI seria: VPN>SSL>PORTAL>"nombre">edit en Tunnel Mode>tilde en Split Tunneling.

2)En CLI seria:

config vpn ssl web portal
edit "nombre"
config widget
edit 3
set split-tunneling enable
next
end
next
end

Saludos!

[Felipe]

Buenas,

Yo pienso que es al contrario. Lo que debe hacer es no habilitar split tunneling, con lo que obliga a que todo el tráfico saliente a internet pase a través de la VPN. Deberá en este caso crear una nueva regla que vaya de la interfaz VPN a la WAN con los filtros necesarios. Igual estoy equivocado pero creo que sería algo así.

Saludos.

[gabyrossi]

Hola, como dice felipe. si tildas split separas el tunel.... y navegas por el gw de la pc que se esta conectando.

lo que vos quetes es quer todo el trafico vaya por el tunel ssl y navegue a traves del fortigate. (sin tildar split tunneling).

saludos.

[iescudero]

Tienen razon. Como bien dicen ustedes lo que hay que hacer es NO tildar el split tunneling.
Mis disculpas