Jack Harper - Tech-49 Posted March 7, 2023 Report Share Posted March 7, 2023 Bonjour, j'ai créer un VPN L2TP/IPSec (en mode remote - natif windows) via le VPN Wizard sur une Fortigate. Je cherche à appliquer des règles d'accès différentes selon le compte VPN utilisé mais je n'y arrive pas. J'ai un groupe "UtilisateursDuVPN" qui contient les comptes 'vpn-user1' et 'vpn-user2'. Je veux que le compte 'vpn-user1' ai accès au WAN1 et LAN INTERNAL mais que 'vpn-user2 ne puisse utiliser que WAN1. Le problème est que dans la règle automatique qui est créée pour L2TP.root-> INTERNAL, la source qui apparait c'est le bloc d'adresses VPN-TELETRAVAIL_range. Si j'ajoute l'un des comptes dans la règle je perd l'accès à LAN INTERNAL sur les deux comptes... Si un habitué au fortinet passe par là Merci d'avance Link to comment Share on other sites More sharing options...
Pyrithe Posted March 8, 2023 Report Share Posted March 8, 2023 Salut @Jack Harper - Tech-49 Un exemple de règle pour un accès au VLAN de Management, depuis un VPN SSL : Il faut inclure le ou les utilisateurs qui doivent pouvoir accéder à ce réseau dans le groupe qui te sers à filtrer la source (ci-dessus dans Source). Voilà le groupe de users en question : Ce sont là des utilisateurs créés dans le firewall (pas de jonction à un AD ou autre annuaire externe). Link to comment Share on other sites More sharing options...
Jack Harper - Tech-49 Posted March 12, 2023 Author Report Share Posted March 12, 2023 Bonjour Pyrithe et merci pour ta réponse. C'est exactement ce que je cherche à faire cependant la règle me l'interdit : Link to comment Share on other sites More sharing options...
Recommended Posts