用戶群組1:A+B+C
用戶群組2:D+E
來源:VPN網段+用戶群組1
目的:目標VLAN
服務:你公司的遠端服務
另一組一樣的設法
這個情況只要在policy設定就好
Firewall Policy除了可以設介面外
也可以指定來源的帳號
例如在 ssl.root >> interface01
來源A,B,C >> 目的192.168.0.x
ssl.root >> interface02
來源A,B,C >> 目的192.168.1.x
Fortigate的SSLVPN很簡單使用
右邊選單注意一下就好
我有先將user加入所屬的usergroup。但設定source時加入usergroup,會顯示:one address,address group,xcternal resouce or internet services is required.
還應該加入什麼呢?
另外incoming interface及outgoing interface要設什麼?@@
incoming outgoing 有人回覆了
照說設FGT這個很基本
policy選user時先不要用group
測試一個看能否通過
話說,你家SI躲哪裡去了
免費的SSLVPN原廠不提供任何技術支援哦
你安裝VPN Client時就有顯示了
所以一定要SI來支援才有辦法
我家SI...(汗)。其實幾乎算個人工作室。
暫時沒空理我。
我是想說自已練習看看能不能突破
感謝大大不吝指導,我再試試
你 FORTI OS 是什麼版本?
你 SSLVPN USER 用的是什麼 SSLVPN PROFILE?
SSLVPN PROFILE設定圖放上來一下, WAN IP如有記得擋一下
firewall address 新增ssl.root IP 區間 ,可以用複製2組
去到SSL VPN 設定2組給予部群組登入時配置,
到防火牆去設定 將ssl.root 和 User Group (users)配置上去 並加上限制的目標服務 就可以了