Comunidad FORTIGATE.es

Estimados,

Tengo la siguiente consulta, entre las politicas que tengo configuradas, esta que la que de la red interna hacia la WAN hace el web filter, por ende los usuarios estan limitados.

Tengo la politica de la VPN, en la cual no tengo activado el web filter, por lo cual es mas libre por temas que los usuarios remotos no tengan restricción en caso que esten fuera de la oficina y necesiten acceder a información interna.

Ahora bien, cuando estan dentro de la oficina, igual se conectan por la VPN para poder acceder a lo que normalmente esta bloqueado si se conectaran por la red interna.

Es posible o como se haría una politica para que bloquee la conexión de la VPN dentro de la red interna? me explico?

Saludos.

Hola,

Veo un poco redundante el uso de una VPN internamente.

Lo que puedes hacer es habilitar Split Tunnel, al habilitarlo obligas a que mediante la VPN solo llegue el trafico hacia los recursos de la información interna y la navegación sea por su conexion local.

Es decir si están fuera de la oficina el trafico hacia los servidores irán por VPN y el trafico hacia internet via su conexión local y el mismo caso cuando se conecte por la red interna, logrando de esta manera manejar las mismas restricciones generales que manejas.

Split Tunnel usandolo con SSL-VPN: [Debes identificarte para poder ver enlaces.]

Saludos.

Hola gracias por la respuesta,

De hecho se conectan internamente ya que las politicas de navegación son mas flexibles, por lo cual la usan para conectarse a páginas web que normalmente están bloqueadas.