Estimados:
Por este medio traslado la siguiente consulta y agradecería si alguien me puede ayudar.
En mi FW configure un portal VPN (Modo Portal-Modo Túnel) como así también definí un pool IP de tal manera que al conectarme por medio de Forticlient mi PC toma una IP del pool IP que definí( Placa Virtual SSL de mi NTBK).Como es sabido al definir el pool IP de VPN los usuarios que se logueen a la misma van a tomar una IP de dicho pool de manera aleatoria.
Es acá donde viene la consulta, es posible que cunado un usuario se conecte a la VPN por medio del Forticleint tome siempre la misma dirección IP del pool que definí? en otras palabras hay alguna forma de hacer una Reserva de IP para cada uno de los usuarios que se conecten por Forticlient a la VPN, tomen siempre la misa IP?.
Desde ya muy agradecido a quien pueda ayudarme sobre este tema.
saludos
Pool_IP_ VPN_SSL
Re: Pool_IP_ VPN_SSL
Hola Seba,seba20 escribió:Estimados:
Por este medio traslado la siguiente consulta y agradecería si alguien me puede ayudar.
En mi FW configure un portal VPN (Modo Portal-Modo Túnel) como así también definí un pool IP de tal manera que al conectarme por medio de Forticlient mi PC toma una IP del pool IP que definí( Placa Virtual SSL de mi NTBK).Como es sabido al definir el pool IP de VPN los usuarios que se logueen a la misma van a tomar una IP de dicho pool de manera aleatoria.
Es acá donde viene la consulta, es posible que cunado un usuario se conecte a la VPN por medio del Forticleint tome siempre la misma dirección IP del pool que definí? en otras palabras hay alguna forma de hacer una Reserva de IP para cada uno de los usuarios que se conecten por Forticlient a la VPN, tomen siempre la misa IP?.
Desde ya muy agradecido a quien pueda ayudarme sobre este tema.
saludos
Con túneles SSL al menos nativamente (es decir sin hacer uso de un sistema externo) en FortiGate aún no es posible fijar la IP a un cliente. Sin embargo como para todo en la vida existen opciones y/o soluciones, podrías hacerlo mediante atributos en un servidor RADIUS y autenticar en un LDAP (Windows AD o Samba en Linux), o bien a través de dial-up IPSec+DHCP.
Te dejo documentación de ambas opciones:
VPN SSL vía RADIUS:
[Debes identificarte para poder ver enlaces.]
VPN IPSec+DHCP:
[Debes identificarte para poder ver enlaces.]
En lo personal lo he implementado de ambas formas, siendo IPSec la menos compleja de echar a andar, puesto que sólo se debe configurar en el FG y FortiClient. Pero ambas son tan válidas y funcionales para tu requerimiento.
Espero te sea útil mi respuesta.
Saludos!
Grupo de Telegram referente a FortiGate --> [Debes identificarte para poder ver enlaces.]
Saludos!
_____________________________________________________________
Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es
_____________________________________________________________
Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es