Añadir usuario con IP fija – VPN
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 |
1º Crear el objeto/portal con la IP: # VPN\SSL-VPN Portals # Create New # Nombre: xxx # Deshabilitar Split Tunneling # Source IP Pools y agregar la IP fija (objeto creado en Policy & Objects\Addresses) # Deshabilitar Web Mode (Si no se quiere que acceda vía Web) 2º Añadir el usuario con el portal(objeto) creado en el punto anterior. # SSL-VPN Settings # Authentication/Portal Mapping # Create New # Usuario xxx # Portal xxx 3º Crear las políticas que le van a permitir navegar desde la SSL-VPN. |
Si necesitamos añadir un bookmark a un usuario a su SSL-VPN tenemos que hacerlo vía línea de comandos.
Seguiremos estos pasos:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 |
# FG29 # config vpn ssl web user-bookmark # FG29 (user-bookmark) # edit luis# (importante poner # para que funcione) # FG29 (luis) # config bookmarks # FG29 (bookmarks) # edit "RDP_Luis" (importante las comillas dobles) # FG29 (RDP_Luis) # set apptype rdp # FG29 (RDP_Luis) # set host "110.11.15.2" (importante las comillas) # FG29 (RDP_Luis) # set security any # FG29 (RDP_Luis) # set port 3389 # FG29 (RDP_Luis) # end # FG29 (luis) # show config vpn ssl web user-bookmark edit "luis" config bookmarks edit "RDP_Luis" set apptype rdp set description "PC_Luis" set host "110.11.15.2" set port 3389 next end next end |
Doble Verificación:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 |
# FG117369 # config user local # FG117369 (local) # edit luis # FG111369 (luis) # set email-to [email protected]_sms.net # FG111111 (luis) # set two-factor email # FG111111 (luis) # show config user local edit "luis" set type ldap set two-factor email set ldap-server "LDAP_ServidorX" next end |