第一組user帳號:A,B,C
第二組USER帳號:D,E
段
防火牆有將內網切網段分別為192.168.0.X及192.168.1.X
有設定SSL VPN連線
想請教的是
有辦法靠POLICY做到
第一組的使用者A,B,C透過VPN連進來時,,僅能通192.168.0.X的網段。
而第二組使用者D,E透過VPN連入時,僅能通192.168.1.X網段。
若可以,請問該如何設定呢?先謝謝各位指導。
機器是Fortigate 71F
這樣做的目的是為了讓特定使用者連入VPN時,僅能連入該員單位所屬之網段,以便遠端桌面連上各自電腦。
已邀請的邦友 {{ invite_list.length }}/5
用戶群組1:A+B+C
用戶群組2:D+E
來源:VPN網段+用戶群組1
目的:目標VLAN
服務:你公司的遠端服務
另一組一樣的設法
這個情況只要在policy設定就好
Firewall Policy除了可以設介面外
也可以指定來源的帳號
例如在 ssl.root >> interface01
來源A,B,C >> 目的192.168.0.x
ssl.root >> interface02
來源A,B,C >> 目的192.168.1.x
Fortigate的SSLVPN很簡單使用
右邊選單注意一下就好
我有先將user加入所屬的usergroup。但設定source時加入usergroup,會顯示:one address,address group,xcternal resouce or internet services is required.
還應該加入什麼呢?
另外incoming interface及outgoing interface要設什麼?@@
incoming outgoing 有人回覆了
照說設FGT這個很基本
policy選user時先不要用group
測試一個看能否通過
話說,你家SI躲哪裡去了
免費的SSLVPN原廠不提供任何技術支援哦
你安裝VPN Client時就有顯示了
所以一定要SI來支援才有辦法
我家SI...(汗)。其實幾乎算個人工作室。
暫時沒空理我。
我是想說自已練習看看能不能突破
感謝大大不吝指導,我再試試
你 FORTI OS 是什麼版本?
你 SSLVPN USER 用的是什麼 SSLVPN PROFILE?
SSLVPN PROFILE設定圖放上來一下, WAN IP如有記得擋一下
firewall address 新增ssl.root IP 區間 ,可以用複製2組
去到SSL VPN 設定2組給予部群組登入時配置,
到防火牆去設定 將ssl.root 和 User Group (users)配置上去 並加上限制的目標服務 就可以了
iThome鐵人賽
看影片追技術