Jack Harper - Tech-49 Posted March 7 Report Share Posted March 7 Bonjour, j'ai créer un VPN L2TP/IPSec (en mode remote - natif windows) via le VPN Wizard sur une Fortigate. Je cherche à appliquer des règles d'accès différentes selon le compte VPN utilisé mais je n'y arrive pas. J'ai un groupe "UtilisateursDuVPN" qui contient les comptes 'vpn-user1' et 'vpn-user2'. Je veux que le compte 'vpn-user1' ai accès au WAN1 et LAN INTERNAL mais que 'vpn-user2 ne puisse utiliser que WAN1. Le problème est que dans la règle automatique qui est créée pour L2TP.root-> INTERNAL, la source qui apparait c'est le bloc d'adresses VPN-TELETRAVAIL_range. Si j'ajoute l'un des comptes dans la règle je perd l'accès à LAN INTERNAL sur les deux comptes... Si un habitué au fortinet passe par là Merci d'avance Link to comment Share on other sites More sharing options...
Pyrithe Posted March 8 Report Share Posted March 8 Salut @Jack Harper - Tech-49 Un exemple de règle pour un accès au VLAN de Management, depuis un VPN SSL : Il faut inclure le ou les utilisateurs qui doivent pouvoir accéder à ce réseau dans le groupe qui te sers à filtrer la source (ci-dessus dans Source). Voilà le groupe de users en question : Ce sont là des utilisateurs créés dans le firewall (pas de jonction à un AD ou autre annuaire externe). Link to comment Share on other sites More sharing options...
Jack Harper - Tech-49 Posted March 12 Author Report Share Posted March 12 Bonjour Pyrithe et merci pour ta réponse. C'est exactement ce que je cherche à faire cependant la règle me l'interdit : Link to comment Share on other sites More sharing options...
Recommended Posts