Bienvenidos 👍, soy Mila Jiménez y vengo a contaros: 🔽
Modo Web SSL-VPN con combinación de IP Pools
En las versiones v6 de FortiOS un pool de IPs adjuntado en una política de firewall podía ser utilizado normalmente para acceder a marcadores o recursos internos a través del modo web SSL-VPN basado en la IP que se especificaba en él.
Por ejemplo, una política de cortafuegos tendría el siguiente aspecto
# Configurar la política del cortafuegos
editar 1
set name «Modo Web SSL-VPN»
set srcintf «ssl.root»
set dstintf «LAN»
set action accept
set srcaddr «all»
set dstaddr «all»
set schedule «always»
set service «ALL»
set logtraffic all
set nat enable
set ippool enable
set poolname «SSL-VPN-IP-Pool»
end
# config firewall ippool
edit «SSL-VPN-IP-Pool»
set type overload
set startip 172.16.1.1
set endip 172.16.1.1
end
Sin embargo, desde la versión 7.0.0 y debido a cambios en el código interno, es necesario habilitar un ajuste para que FortiGate realice el NAT de origen basado en el pool de IPs configurado.
# config vpn ssl settings
set web-mode-snat enable
end
⚙️ A modo de despedida, agradecerte que hayas llegado hasta el final de esta publicación. Ojalá que haya sido de ayuda y que nos vuelvas a visitar pronto.
Si no consigues llegar a la solución a tu dilema usa la barra de arriba o contacta con nosotros en los comentarios.
¡Un placer!
¿Te ha resultado útil??
0 / 0
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!