Tunel VPN OS403

[coroneitor]

Buenas:
despues de mirar todo el foro, las paso la consulta, ya que no la encontré en ningun lado.

EL problema es el siguiente..
el tunel funciona, pero en el nuevo os, no se como identificar que usuarios están designados al tunel y cuales no..
osea si habilito la politica ssl a internal acept.. todos los usuarios que tengo en las politicas de vpn por web, tambien pueden hacer el tunel si tienen el cliente instaldo

antes, en el 3 se seleccionaba en el grupo de usuarios la opcion de Enable SSL-VPN Tunnel Service para que tengan acceso al tunel...

gracias
Marcos

[gabyrossi]

Hola Marcos,

VPN SSL

Modo portal o web - solo necesita la politica de ssl desde la wan a internal, con autenticacion del grupo o de los grupos que necesites.
Podes hacer una o x politicas autenticadas x distintos grupos, teniendo los distintos accesos a la lan y cada grupo ssl tendra su portal.

Modo Tunnel -necesita la politica que mencionas de ssl root a internal, sin autenticacion. Si quisieras autenticarla tambien podrias a un grupo o grupos, solo necesitas tener algun servicio que puede autenticarse en el destinto (interna).

Obviamente necesitas almenos 2 portales uno para el modo tunel y otro para el web y cada uno de ellos lo asignaras al grupo determinado.

Esto funciona perfactemente en 4.0 PROBADO!!!!

SALUDOS

Gabriel

[coroneitor]

Hola Marcos,

VPN SSL

Modo portal o web - solo necesita la politica de ssl desde la wan a internal, con autenticacion del grupo o de los grupos que necesites.
Podes hacer una o x politicas autenticadas x distintos grupos, teniendo los distintos accesos a la lan y cada grupo ssl tendra su portal.

Modo Tunnel -necesita la politica que mencionas de ssl root a internal, sin autenticacion. Si quisieras autenticarla tambien podrias a un grupo o grupos, solo necesitas tener algun servicio que puede autenticarse en el destinto (interna).

Obviamente necesitas almenos 2 portales uno para el modo tunel y otro para el web y cada uno de ellos lo asignaras al grupo determinado.

Esto funciona perfactemente en 4.0 PROBADO!!!!

SALUDOS

Gabriel

Gabriel:
gracias por tu respuesta y tiempo

Pero cual es la diferencia entre un portal y el otro??

para hacer el tunel yo hago lo siguiente.
- la ruta estatica del tunel.
- despues una politica de wan1 a internal (action sssl) para que el grupo autentique
- al final la de ssl.root a internal

el tunel funciona perfectamente, el portal también, pero lo que pasa es que cualquier grupo, que este en las politcas de wan a internal (con otros portales) puede entrar en el tunel, aunque no tengan el widget de tunel en el ortal, pero que tengan el fortyclient ssl.. osea que se conecten directo sin pasar por el portal.

o por lo que entendi la unica forma es autenticandolo desde algun otro servicio?

gracias
marcos

[gabyrossi]

Hola, Primero usando el cliente ssl, solo sirve para modo tunel.. obviamente esto es asi, ya que usas el cliente para conectarte y no usar un navegador.

Seguramente de ahi viene tu problema.

Modo tunel, no tenes el portal para que accedar por rdp o http, o ssh, o telnet o ping a algun sitio.
Modo tunel tiene la posibilidad de hacer "todo" lo que vos le permitas.

Para modo tunel necesites la politica de autenticacion de wan internal y luego si o si la politica de ssl root a internal. Puede usar con el navegador o el cliente ssl.

modo portal o web, se hace solo la politica de autenticacion hacia la internal (ips,rangos o redes) que necesiten acceder y mediante el portal le configurar los accesos.

saludos
Gabriel