blog.andreas-schreiner.de

Wissen ist Macht. Nichts wissen macht nichts.

SSL-VPN Auto-Tunnel Policy / Static Route

von · Veröffentlicht · Aktualisiert

Mit FortiOS 5.0 hat Fortinet zwei neue CLI Optionen eingeführt, die bewirken, dass auch ohne explizite Konfiguration einer statischen Route und einer Firewall Policy (ssl.root -> internal) Traffice über den SSLVPN Tunnel läuft.

Die Optionen hierfür lauten wie folgt:

auto-tunnel-policy: Aktiviert die automatische Erstellung von Policies für SSLVPN
auto-tunnel-static-route: Aktiviert die automatische Erstellung von statischen Routen für SSLVPN

config vpn ssl settings
   set auto-tunnel-policy {enable | disable}
   set auto-tunnel-static-route {enable | disable}
end

Standardmäßig sind beide Optionen eingeschaltet, was das Erstellen von statischen Routen für den SSLVPN IP-Pool und die Firewall Policies für den SSLVPN Tunnel überflüssig macht. Allerdings funktioniert dies nur in „einfachen“ Umgebungen. Sobald man eine komplexere Konfigurationen hat (z.B. mehrere Benutzergruppen pro SSLVPN-Tunnel, etc.), muss man die Optionen jedoch wieder deaktivieren und die Einstellungen manuell vornehmen.

Feature verfügbar seit: FortiOS 5.0.2
Feature verfügbar bis: n/a

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.