VPN IPsec User Identity
Publicado: 29 Jul 2014, 12:54
Hola, tenemos un escenario que consiste en un Fortigate 80C en un Hospital, y varios usuarios remotos que se conectan por medio de Forticlient. Se ha configurado una VPN IPsec y funciona correctamente. El problema es el siguiente: tenemos diferentes perfiles de usuario remoto. Algunos somos administradores y necesitamos acceso a toda la red , pero otros solo necesitarían acceder a ciertos host específicos.
Intenté solucionar este problema, mediante la creación de una política igual a la inicial pero basad en identidad. Algo tal que asi:
(La politica que funciona actualmente) From VPN Interface To Internal 1 , Source "VPN Hosts" , Destination "All" ,Service All, Acept.
(Politica basada en identidad), la que se puede ver en la foto.
El problema es que al configurar esta política deja de funcionar todo, ni siquiera llega a conectarse el Forticlient. Aprovecho para decir que todos los usuarios a los que quiero aplicar dicha política están dentro del User Group que se configura al crear la VPN , y al crear la VPN le indico en el apartado Accesible Networks= All.
He intentado lo mismo desde FortiOS 4.0 MR3 Patch15 , y posteriormente actualizando v5.0,build3608 (GA Patch 7), y el problema sigue ocurriendo.
Mi pregunta, es posible utilizar políticas basadas en identidad para VPN IPsec?
De no ser posible, podría solucionar mi problema de alguna otra forma?
Muchas gracias de antemano.
Intenté solucionar este problema, mediante la creación de una política igual a la inicial pero basad en identidad. Algo tal que asi:
(La politica que funciona actualmente) From VPN Interface To Internal 1 , Source "VPN Hosts" , Destination "All" ,Service All, Acept.
(Politica basada en identidad), la que se puede ver en la foto.
El problema es que al configurar esta política deja de funcionar todo, ni siquiera llega a conectarse el Forticlient. Aprovecho para decir que todos los usuarios a los que quiero aplicar dicha política están dentro del User Group que se configura al crear la VPN , y al crear la VPN le indico en el apartado Accesible Networks= All.
He intentado lo mismo desde FortiOS 4.0 MR3 Patch15 , y posteriormente actualizando v5.0,build3608 (GA Patch 7), y el problema sigue ocurriendo.
Mi pregunta, es posible utilizar políticas basadas en identidad para VPN IPsec?
De no ser posible, podría solucionar mi problema de alguna otra forma?
Muchas gracias de antemano.