Deshabilite el acceso a la red local cuando el túnel dividido esté deshabilitado

Buenas ​👏​, por aquí Mila Jiménez y hoy os vengo a contar: ⏬ Sugerencia técnica: deshabilite el acceso a la red local cuando el túnel dividido esté deshabilitado

 

Descripción
Este artículo describe cómo deshabilitar el acceso a la red local para SSL VPN mientras el túnel dividido está deshabilitado.

Solución
Esta función para SSL-VPN se puede configurar para controlar el tráfico LAN local, a fin de reenviarlo todo a FortiGate.
Habilite el enrutamiento exclusivo a través de CLI dentro del portal preferido, acceso completo en este ejemplo:

# config vpn ssl web portal
edit full-access
set exclusive-routing enable
next
end

Aquí hay un ejemplo de la función que funciona con FortiClient.
Configuración de red de Windows:
– LAN local 192.168.100.19/21.
– Dirección VPN SSL 10.212.134.200.

 

Prueba:
Haga ping desde la máquina Windows a 8.8.8.8.

Paquete Sniffer en FortiGate remoto.

 

 

 

 

Haga ping desde una máquina con Windows a 192.168.100.41 (LAN interna).

Paquete Sniffer en FortiGate remoto.

 

 

 

En este ejemplo, no se responde a los paquetes debido a que falta una política para permitir el tráfico ICMP.

 

Nota.
Para usar ‘establecer habilitación de enrutamiento exclusivo’ con FortiOS 6.4, se necesita FortiClient 6.4.2 como mínimo.

 

⚙️ A modo de despedida, agradecerte que hayas llegado hasta el final del post. Esperamos que haya sido para solucionar tus problemas y que nos vuelvas a visitar pronto.
Si no logras dar con la solución a tu pregunta usa la barra de arriba o contacta con nosotros en el cuadro de comentarios.
¡Hasta pronto!

¿Te ha resultado útil??

0 / 0

Deja una respuesta 0

Your email address will not be published. Required fields are marked *