Aller au contenu

Accès VPN différents selon les comptes sur Fortigate


Jack Harper - Tech-49

Messages recommandés

Bonjour,

 

j'ai créer un VPN L2TP/IPSec (en mode remote - natif windows) via le VPN Wizard sur une Fortigate. Je cherche à appliquer des règles d'accès différentes selon le compte VPN utilisé mais je n'y arrive pas.

 

J'ai un groupe "UtilisateursDuVPN" qui contient les comptes 'vpn-user1' et 'vpn-user2'.

 

Je veux que le compte 'vpn-user1' ai accès au WAN1 et LAN INTERNAL mais que 'vpn-user2 ne puisse utiliser que WAN1. Le problème est que dans la règle automatique qui est créée pour L2TP.root-> INTERNAL, la source qui apparait c'est le bloc d'adresses VPN-TELETRAVAIL_range. Si j'ajoute l'un des comptes dans la règle je perd l'accès à LAN INTERNAL sur les deux comptes...

 

Si un habitué au fortinet passe par là :)

 

Merci d'avance

Lien vers le commentaire
Partager sur d’autres sites

Salut @Jack Harper - Tech-49

Un exemple de règle pour un accès au VLAN de Management, depuis un VPN SSL :

image.thumb.png.9909130adaa6a51d01d44acc15531573.png

 

Il faut inclure le ou les utilisateurs qui doivent pouvoir accéder à ce réseau dans le groupe qui te sers à filtrer la source (ci-dessus dans Source).

 

Voilà le groupe de users en question :

image.thumb.png.1307497240b69dd040c97de492d1668c.png

Ce sont là des utilisateurs créés dans le firewall (pas de jonction à un AD ou autre annuaire externe).

Lien vers le commentaire
Partager sur d’autres sites

×
×
  • Créer...