Distintos perfiles para VPNs por Forticlient.
Publicado: 01 Jun 2018, 21:42
Buenas tardes, es mi primer mensaje en el foro. Estuve investigando bastante en el tema, paso a explicar primeramente que es lo que estoy necesitando y luego como pienso encararlo.
Actualmente el fortigate esta vinculado contra el dominio, para luego validar los las credenciales de los usuarios que ingresan en el forticlient. Es una VPN-SSL.
El problema es que todos los usuarios acceden con el mismo perfil default.
He leído que activando las características Endpoint Control y Multiple Security Profiles es posible hacer algo como lo que necesito.
Requisitos:
1) Los usuarios deben validarse con credenciales de el dominio como lo hacen actualmente
2) Necesito crear varios perfiles con distintas caracteristicas.
3) Agregar estos perfiles a distintos grupos.
4) Que ventajas tiene EMS? He leído que con EMS puede generarse un ejecutable para cada perfil y pre-asignarle las caracteristicas. Pero, no es lo ideal que usen todas las personas el mismo ejecutable oficial y las caracteristicas (según tengo entendido, guardadas en un XML) se descarguen y/o actualizen cuando la persona se conecta a la VPN?
Gracias.
Actualmente el fortigate esta vinculado contra el dominio, para luego validar los las credenciales de los usuarios que ingresan en el forticlient. Es una VPN-SSL.
El problema es que todos los usuarios acceden con el mismo perfil default.
He leído que activando las características Endpoint Control y Multiple Security Profiles es posible hacer algo como lo que necesito.
Requisitos:
1) Los usuarios deben validarse con credenciales de el dominio como lo hacen actualmente
2) Necesito crear varios perfiles con distintas caracteristicas.
3) Agregar estos perfiles a distintos grupos.
4) Que ventajas tiene EMS? He leído que con EMS puede generarse un ejecutable para cada perfil y pre-asignarle las caracteristicas. Pero, no es lo ideal que usen todas las personas el mismo ejecutable oficial y las caracteristicas (según tengo entendido, guardadas en un XML) se descarguen y/o actualizen cuando la persona se conecta a la VPN?
Gracias.