SSL VPN y Web Proxy Explicito
Publicado: 20 Nov 2012, 17:29
Hola a todos
Les comento un caso que no sé si sea posible configurar, tengo un Fortigate-80C firmware 4.0 MR3 Patch 6 donde para generar el túnel SSL VPN hago uso del FortiClient SSL, no tengo ningun problema de conexión, ingresa a todos los servicios el usuario remoto que necesita, todo muy bien. Solo que ahora hay una página corporativa que de manera local se ingresa mediante un servidor proxy, para ello, previamente tengo un archivo .pac configurado en la interface interna y no tengo problema con ello, también funciona muy bien la sección de web proxy explicito. El problema es que ahora desde el túnel SSL VPN necesitan ingresar a esta página corporativa, configuré via CLI que la interface ssl.root tuviera el soporte de web-proxy explict habilitado, pero no tengo URL que me indique qué usar en el navegador para hacer uso de mi archivo .pac y supongo es debido a que esta interface (ssl.root) no se "crea" hasta que exista un túnel levantado y haga referencia que existe una IP para la misma, por ello me impide hacer uso de la propiedad de web proxy explicito.
Alguien ha tenido un caso similar o alguna idea que tengan para resolver esta situacion, claro, si es posible.
Saludos
Gracias
Les comento un caso que no sé si sea posible configurar, tengo un Fortigate-80C firmware 4.0 MR3 Patch 6 donde para generar el túnel SSL VPN hago uso del FortiClient SSL, no tengo ningun problema de conexión, ingresa a todos los servicios el usuario remoto que necesita, todo muy bien. Solo que ahora hay una página corporativa que de manera local se ingresa mediante un servidor proxy, para ello, previamente tengo un archivo .pac configurado en la interface interna y no tengo problema con ello, también funciona muy bien la sección de web proxy explicito. El problema es que ahora desde el túnel SSL VPN necesitan ingresar a esta página corporativa, configuré via CLI que la interface ssl.root tuviera el soporte de web-proxy explict habilitado, pero no tengo URL que me indique qué usar en el navegador para hacer uso de mi archivo .pac y supongo es debido a que esta interface (ssl.root) no se "crea" hasta que exista un túnel levantado y haga referencia que existe una IP para la misma, por ello me impide hacer uso de la propiedad de web proxy explicito.
Alguien ha tenido un caso similar o alguna idea que tengan para resolver esta situacion, claro, si es posible.
Saludos
Gracias