Hola a todos
Les comento un caso que no sé si sea posible configurar, tengo un Fortigate-80C firmware 4.0 MR3 Patch 6 donde para generar el túnel SSL VPN hago uso del FortiClient SSL, no tengo ningun problema de conexión, ingresa a todos los servicios el usuario remoto que necesita, todo muy bien. Solo que ahora hay una página corporativa que de manera local se ingresa mediante un servidor proxy, para ello, previamente tengo un archivo .pac configurado en la interface interna y no tengo problema con ello, también funciona muy bien la sección de web proxy explicito. El problema es que ahora desde el túnel SSL VPN necesitan ingresar a esta página corporativa, configuré via CLI que la interface ssl.root tuviera el soporte de web-proxy explict habilitado, pero no tengo URL que me indique qué usar en el navegador para hacer uso de mi archivo .pac y supongo es debido a que esta interface (ssl.root) no se "crea" hasta que exista un túnel levantado y haga referencia que existe una IP para la misma, por ello me impide hacer uso de la propiedad de web proxy explicito.
Alguien ha tenido un caso similar o alguna idea que tengan para resolver esta situacion, claro, si es posible.
Saludos
Gracias
SSL VPN y Web Proxy Explicito
Re: SSL VPN y Web Proxy Explicito
hola y con que motivo necesita el proxy para acceder a ese server por ssl ?
hacelo sin proxy y listo....
hacelo sin proxy y listo....
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
-
a.valentin
- Mensajes: 20
- Registrado: 03 Jun 2010, 00:39
Re: SSL VPN y Web Proxy Explicito
Hola, gracias por la respuesta,
Es una red wan no púbilca donde la página corporativa viaja y por dentro es accesada por proxy explicito, no es directo, tiene que hacerse uso por proxy exclusivamente, si esto no sucediera, como lo indicas sin proxy explicito y listo, pero no es asi.
Parte del archivo .pac es:
if (dnsDomainIs(host,".mi.corporacion.com"))
return "PROXY ip1:8080;" + "PROXY ip2:8080";
Con esto hago la diferencia entre si se va ha internet directamente o se va por el proxy ip1 ó ip2 puerto 8080, donde en el navegador esta configurado con [Debes identificarte para poder ver enlaces.]
sigo intentando para ver si hay un buen resultado que por el momento no lo veo.
Saludos
Gracias
Es una red wan no púbilca donde la página corporativa viaja y por dentro es accesada por proxy explicito, no es directo, tiene que hacerse uso por proxy exclusivamente, si esto no sucediera, como lo indicas sin proxy explicito y listo, pero no es asi.
Parte del archivo .pac es:
if (dnsDomainIs(host,".mi.corporacion.com"))
return "PROXY ip1:8080;" + "PROXY ip2:8080";
Con esto hago la diferencia entre si se va ha internet directamente o se va por el proxy ip1 ó ip2 puerto 8080, donde en el navegador esta configurado con [Debes identificarte para poder ver enlaces.]
sigo intentando para ver si hay un buen resultado que por el momento no lo veo.
Saludos
Gracias
-
a.valentin
- Mensajes: 20
- Registrado: 03 Jun 2010, 00:39
Re: SSL VPN y Web Proxy Explicito [Cerrado]
Hola a todos
Después de tantas "vueltas" terminé con este caso sin solución, se tomó otra alternativa para poder tener el acceso al sitio necesario.
Saludos
Gracias
Después de tantas "vueltas" terminé con este caso sin solución, se tomó otra alternativa para poder tener el acceso al sitio necesario.
Saludos
Gracias
Re: SSL VPN y Web Proxy Explicito
Hola, no tenia mucho sentido conectarte por ssl y usa proxy....
saludos.
saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst