Modo Web SSL-VPN con combinación de IP Pools

Bienvenidos ​👍, soy Mila Jiménez y vengo a contaros: 🔽
Modo Web SSL-VPN con combinación de IP Pools

En las versiones v6 de FortiOS un pool de IPs adjuntado en una política de firewall podía ser utilizado normalmente para acceder a marcadores o recursos internos a través del modo web SSL-VPN basado en la IP que se especificaba en él.

Por ejemplo, una política de cortafuegos tendría el siguiente aspecto

# Configurar la política del cortafuegos

editar 1
set name «Modo Web SSL-VPN»
set srcintf «ssl.root»
set dstintf «LAN»
set action accept
set srcaddr «all»
set dstaddr «all»
set schedule «always»
set service «ALL»
set logtraffic all
set nat enable
set ippool enable
set poolname «SSL-VPN-IP-Pool»
end

# config firewall ippool
edit «SSL-VPN-IP-Pool»
set type overload
set startip 172.16.1.1
set endip 172.16.1.1
end

Sin embargo, desde la versión 7.0.0 y debido a cambios en el código interno, es necesario habilitar un ajuste para que FortiGate realice el NAT de origen basado en el pool de IPs configurado.

# config vpn ssl settings
set web-mode-snat enable
end

⚙️ A modo de despedida, agradecerte que hayas llegado hasta el final de esta publicación. Ojalá que haya sido de ayuda y que nos vuelvas a visitar pronto.
Si no consigues llegar a la solución a tu dilema usa la barra de arriba o contacta con nosotros en los comentarios.
¡Un placer!

¿Te ha resultado útil??

0 / 0

Deja una respuesta 0

Your email address will not be published. Required fields are marked *