fortigate 5.2系统如何设置SSLVPN隧道分离

在5.0版本时勾选“启动分隔隧道”就可以做到,但是到了5.2版本好像变复杂了,有谁试过吗?
已邀请:

kmliu - Fortinet-TAC

赞同来自:

1.修改默认的full-access模板,开启隧道分离。配置“路由地址网段”和“源IP地址池”
1.png

 
2.配置“认证/Portal 映射”将认证的用户组和full-access进行匹配调用
2.png

 
3.配置策略,与5.0版本的方式不太一样,此处SSL VPN的策略一定要配置上“用户组”,否则ssl vpn将无法生效,如果有隧道分离还需要配置“目的IP”
3.png

4.png


4.客户端侧隧道分离效果,在本地成功下发172.16.0.0的路由:
5.png


详细请见v5.2的ssl vpn用户配置手册:http://docs.fortinet.com/d/fortigate-ssl-vpn-3

二十四

赞同来自:

我之前配置过,VPN是能拨的通,但是访问内网的主机就不行,也ping不通。

二十四

赞同来自:

在路由表里面也看到那条路由,但是就是无法ping通内网的IP

要回复问题请先登录注册