iT邦幫忙

0

如題,
使用Fortigate開啟SSLVPN的服務,
使用者註冊之後會動態配給
10.212.134.200-10.212.134.250
的SSLVPN Ip
想要改成,註冊後給特定使用者固定的IP
或不要動態配給,由使用者自行在註冊到SSLVPN前,
自行先設定這個ip range的其中一個IP

echochio iT邦新手 2 級 ‧ 2018-08-23 12:29:41 檢舉
給不同帳號不同IP 設定不同 pool 理論上應該 OK
只是 ACL 會很多條
acoldliu iT邦新手 5 級 ‧ 2018-08-23 15:19:46 檢舉
請問有應用在Fortigate的設定方法參考嗎?

2 個回答

0
mytiny
iT邦大師 1 級 ‧ 2018-08-23 18:22:08
最佳解答

真是辛苦樓主了
請貴公司老闆給點預算用吧
又要馬兒好,又要馬兒不吃草,這樣很痛苦

控制SSL-VPN的client有作法
請採用付費授權版的Forticlient EMS 6.0
不知是否又讓樓主失望了

看更多先前的回應...收起先前的回應...
acoldliu iT邦新手 5 級 ‧ 2018-08-23 18:28:35 檢舉

哈哈感謝大神又來這棚替我解題,
我下午試出來了,
用SSLVPN portal去讓使用者拿到的是固定IP,
測試出來了,就等明天正式放到環境上看推播能不能成功了哈

hsiang11 iT邦研究生 4 級 ‧ 2018-08-24 00:51:42 檢舉

樓主是否分享一下作法 我也有興趣

acoldliu iT邦新手 5 級 ‧ 2018-08-24 21:18:30 檢舉

原則上就是我在Portal的部分建立不同的accessRule,然後透過每個使用者對應一個IP Pool去當特定使用者登入時,取得特定的SSLVPN IP

Abbott iT邦新手 3 級 ‧ 2018-09-10 22:53:35 檢舉

Multicast 是出來了沒 ?

0
zyman2008
iT邦大師 8 級 ‧ 2018-08-23 15:17:27

用外部RADIUS server帳號驗證.
設定固定的IP address到每個帳號的Framed-IP-Address這個attribute.

acoldliu iT邦新手 5 級 ‧ 2018-08-23 15:19:06 檢舉

如果環境不便架設Radius Server做驗證,有其他方法嗎?

我要發表回答

立即登入回答