搜尋
搜尋

關於fortiate ssl vpn跨網段問題...

前往頁尾
Hells
Hells
Hells
  • Hells
  • 個人積分:149分
    文章編號:72023596
149分
樓主
2019-02-11 12:11
A網段 192.168.10.X
B網段 192.168.20.X
fortigate ip 192.168.10.X
SSL VPN 10.0.10.1-20

請問有辦法在使用fortigate sslvpn撥接上線後...同時存取A,B兩個網段嗎?

是否是在靜態路由與策略部分設定後就可以通呢?

EX:
靜態路由
目的:10.0.10.0
網關:0.0.0.0
介面sslroot

ipv4策略
進入:sslroot 離開介面:LAN 來源:SSLVPN IP 目的:A網段
B網段

請問如上述EX這樣是否正確呢?

PS:
另外請問fortimanager這個的作用是什麼?還是有點不太懂...資訊感覺不太好找...
2019-02-11 12:11 發佈
文章關鍵字 問題 fortiate ssl vpn跨網段
edson0227
edson0227
edson0227
  • edson0227
  • 個人積分:16分
    文章編號:72031359
16分
2樓
2019-02-11 23:40
假定你SSLVPN 都設定完成了
開policy 就可以了,
incoming interface 選SSLVPN tunnel interface
outgoing interface 選A interface
source 就是 vpn user

後面應該不需要在說明了
Hells
Hells
Hells
  • Hells
  • 個人積分:149分
    文章編號:72034600
149分
樓主
2019-02-12 10:34

edson0227 wrote:
假定你SSLVPN...(恕刪)


感謝回復...

請問如果是要A.B兩段都要SSLVPN可以連線的話是否可以把outgoing部份把A,B都加入就可以了?
edson0227
edson0227
edson0227
  • edson0227
  • 個人積分:16分
    文章編號:72037681
16分
4樓
2019-02-12 14:23
不行

你每一條policy 的incoming / outgoing interface 都是單選的
所以不可能選A interface 去B 網段
Hells
Hells
Hells
  • Hells
  • 個人積分:149分
    文章編號:72046753
149分
樓主
2019-02-13 9:41

edson0227 wrote:
不行你每一條policy...(恕刪)

哪請問如果要讓SSLVPN IP可以連A 與 連B
是要把policy做兩個嗎?

A組
incoming interface 選SSLVPN tunnel interface
outgoing interface 選A interface
source vpn user group

B組
incoming interface 選SSLVPN tunnel interface
outgoing interface 選B interface
source vpn user group
edson0227
edson0227
edson0227
  • edson0227
  • 個人積分:16分
    文章編號:72047586
16分
6樓
2019-02-13 10:46
以一般大家的用法,沒有設定zone
都是interface --> interface 的情況,就是你是寫的,每個方向都要開policy

但如果你有把interface 綁進zone裡面的話,就只有一條policy
內文搜尋
搜尋
X
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
Mobile01提醒您
您目前瀏覽的是行動版網頁
是否切換到電腦版網頁呢?