Asignación de IP fija a usuarios locales en VPN IPsec Dial-Up - FortiOS 7.4.x
Publicado: 28 Mar 2026, 00:55
Hola a todos,
Tengo un FortiGate con v7.4.11 y actualmente gestiono 38 túneles VPN activos. Necesito que un grupo de 20 asesores externos que conectan por una VPN IPsec Dial-Up (XAUTH) reciban siempre la misma IP interna (IP fija).
El problema:
He intentado asignar la IP directamente en el usuario local (config user local) y mediante ipv4-name-assign en la Fase 1, pero la consola me arroja "Command parse error" (Return code -61). Parece que estos comandos no están disponibles en esta versión para usuarios locales de IPsec.
Contexto:
No cuento con servidor RADIUS/LDAP externo, todo es base de datos local.
No quiero crear 20 VPNs individuales por el impacto en recursos y administración (ya tengo casi 40 túneles).
Pregunta: ¿Existe alguna forma de "amarrar" la IP al nombre de usuario local en esta versión de FortiOS? ¿O la asignación estática es exclusiva para cuando se usa RADIUS?
Tengo un FortiGate con v7.4.11 y actualmente gestiono 38 túneles VPN activos. Necesito que un grupo de 20 asesores externos que conectan por una VPN IPsec Dial-Up (XAUTH) reciban siempre la misma IP interna (IP fija).
El problema:
He intentado asignar la IP directamente en el usuario local (config user local) y mediante ipv4-name-assign en la Fase 1, pero la consola me arroja "Command parse error" (Return code -61). Parece que estos comandos no están disponibles en esta versión para usuarios locales de IPsec.
Contexto:
No cuento con servidor RADIUS/LDAP externo, todo es base de datos local.
No quiero crear 20 VPNs individuales por el impacto en recursos y administración (ya tengo casi 40 túneles).
Pregunta: ¿Existe alguna forma de "amarrar" la IP al nombre de usuario local en esta versión de FortiOS? ¿O la asignación estática es exclusiva para cuando se usa RADIUS?