Comunidad FORTIGATE.es

Tengo un Fortigate 100A (v4.0,build0192,091222 MR1 Patch 2) y tengo creados varios usuarios para acceso por VPN ssl. Hasta ahí todo funciona sin problemas. Con una política hacia mi red interna y otra hacia la wan1, tengo acceso a mi red y puedo navegar a la vez.
El problema viene porque quiero que de los usuarios habilitados para la VPN SSL, algunos puedan ver mi red interna y otros unicamente puedan navegar (por necesidades tienen que navegar por internet a través de nuestra red).
Veo que en las políticas puedo habilitar el "Identity Based Policy" pero dudo que esto me sirva para usuarios autenticados a través de SSL.
Muchas gracias de antemano.

hola, como estas? Tendras qye hacer 2 grupos y a cada grupo ponerle un rango distinta de la misma red que asignaste al ssl.
luego a la piolitica que va hacia la wa, le pones el rango que si queres que naveguen.

saludos

Hola gabyrossi,

Como se haría para asignar un rango de red distinto según el grupo de VPN al que pertenece el usuario en cuestión?

gracias anticipadas

Hola, como estas?
Lo haces desde vpn -> ssl -> portal -> y ahi creas uno o editas el que usas para cada grupo.

En el widget de tunnel mode. editas range IP Pools

saludos

Hola Gaby.
Muchas gracias por tus indicaciones. Ha funcionado de maravilla!

Hola, de nada.! barbaro

saludos