VPN Fortigate - Cisco con destino a varias redes
Publicado: 29 Ene 2009, 12:05
Hola!
Seguramente esta pregunta ya está contestada miles de veces. Estoy configurando el Forti con una VPN hacia otra sede. Desde nuestra red, tenemos que llegar a ver 3 redes en la sede remota: 192.168.12.0/24, 10.50.0.0/16 y 192.168.13.0.
La duda sencilla es si puedo crear un grupo con estas tres redes (primero creo las redes en Firewall - adress y luego en groups creo uno nuevo y le hago miembro a estas 3 redes) y directamente al crear la policy vpn (action - IPSEC) le puedo poner el Destination Address el grupo que he creado???
Yo creo que si, pero hace tiempo estuve leyendo miles de configuraciones VPN y había un tema de diferentes "phases 2" para diferentes redes de destino y la cosa se complicaba algo, aunque creo que añadiendo el grupo sería suficiente...
¿Que creeis??
Gracias!
Seguramente esta pregunta ya está contestada miles de veces. Estoy configurando el Forti con una VPN hacia otra sede. Desde nuestra red, tenemos que llegar a ver 3 redes en la sede remota: 192.168.12.0/24, 10.50.0.0/16 y 192.168.13.0.
La duda sencilla es si puedo crear un grupo con estas tres redes (primero creo las redes en Firewall - adress y luego en groups creo uno nuevo y le hago miembro a estas 3 redes) y directamente al crear la policy vpn (action - IPSEC) le puedo poner el Destination Address el grupo que he creado???
Yo creo que si, pero hace tiempo estuve leyendo miles de configuraciones VPN y había un tema de diferentes "phases 2" para diferentes redes de destino y la cosa se complicaba algo, aunque creo que añadiendo el grupo sería suficiente...
¿Que creeis??
Gracias!