如題, 使用Fortigate開啟SSLVPN的服務, 使用者註冊之後會動態配給 10.212.134.200-10.212.134.250 的SSLVPN Ip 想要改成,註冊後給特定使用者固定的IP 或不要動態配給,由使用者自行在註冊到SSLVPN前, 自行先設定這個ip range的其中一個IP
已邀請的邦友 {{ invite_list.length }}/5
真是辛苦樓主了 請貴公司老闆給點預算用吧 又要馬兒好,又要馬兒不吃草,這樣很痛苦
控制SSL-VPN的client有作法 請採用付費授權版的Forticlient EMS 6.0 不知是否又讓樓主失望了
哈哈感謝大神又來這棚替我解題, 我下午試出來了, 用SSLVPN portal去讓使用者拿到的是固定IP, 測試出來了,就等明天正式放到環境上看推播能不能成功了哈
樓主是否分享一下作法 我也有興趣
原則上就是我在Portal的部分建立不同的accessRule,然後透過每個使用者對應一個IP Pool去當特定使用者登入時,取得特定的SSLVPN IP
Multicast 是出來了沒 ?
用外部RADIUS server帳號驗證. 設定固定的IP address到每個帳號的Framed-IP-Address這個attribute.
如果環境不便架設Radius Server做驗證,有其他方法嗎?
IT邦幫忙
iT 邦幫忙鐵人賽
