Comunidad FORTIGATE.es

Buenas tardes,
tengo un cliente con la necesidad de que cada usuario que haga vpn ssl hacia el fortigate reciba siempre la misma ip estatica, es decir que el fortigate siempre le asigne esa misma IP.
esto tiene que ser asi por requerimientos de funcionamiento del software corporativo interno.

es posible esto con fortigate?

hola, si general un portal y le asigan un pool de ip que sera la ip que tome siempre al momento de conectarse.
obviamente esa ip no tiene que estar en ningun otro pool usando en otro portal ssl.

saludos.

Hola, gracias por la respuesta.
el tema es que necesito que cada usuario siempre reciba la misma IP.
son muchos usuarios, asi que no veo viable generar un portal para cada usuario.

definitivamente fortigate no me permite asignarle ip fija a cada usuario que conecta la vpn?

hola, se me ocurren un par de opciones..

1) un portal por cada usuario - cada portal con la ip fija.
2) autenticar contra un radius y el radius le pasa a cada usuario la ip( habria que probar)


finalmente que es lo que necesitas resolver con ip fija por usuario???

saludos.

Hola, gracias.
voy a revisar el tema con RADIUS (nunca he trabajo con éste)

Es un cliente con muchos puntos de venta que hacen VPN para acceder al software corporativo via RDP y facturar.
el PC de cada punto de venta tiene la impresora directamente pegada al equipo.
entonces para la impresion de la factura, se debe compartir la impresora en el PC, el software debe buscar el PC en el punto de venta (mediante la ip de la vpn) e imprimir en la impresora compartida, algo asi como:

\\ip-vpn\impresora-compartida.

la ruta de la impresora se le especifica en el software, entonces si la ip del cliente cambia, toca volver a especificar ese parametro en el software.

actualmente el isa server del cliente les sirve para eso, pero estamos haciendo una prueba de concepto con el fortigate y nos hemos frenado en este punto.

Gracias de nuevo.

hola, para ese caso si seria mas facil armar ipsec con forticlient utilizando ip manual en cada forticlient vpn ipsec.

saludos

Ok, voy a probar.

esta confirmado que de ninguna manera soportas asignacion estatica de IP con VPN SSL.

en la pagina 22 de este documento se confirma:

[Debes identificarte para poder ver enlaces.]


gracias de nuevo.

Hi,

I can assign an static IP using SSL, read next link.

[Debes identificarte para poder ver enlaces.]

Regards,

nanruizv@gmail.com escribió: ↑23 Ene 2024, 16:00 Hi,

I can assign an static IP using SSL, read next link.

[Debes identificarte para poder ver enlaces.]

Regards,

Sólo te hago la siguiente pregunta "¿Si tienes 500 usuarios tendrás que crear 500 portales?". Aprende de FortiGate antes de entregar soluciones poco escalables para quedar como entendido.