SSL-VPN Auto-Tunnel Policy / Static Route
Mit FortiOS 5.0 hat Fortinet zwei neue CLI Optionen eingeführt, die bewirken, dass auch ohne explizite Konfiguration einer statischen Route und einer Firewall Policy (ssl.root -> internal) Traffice über den SSLVPN Tunnel läuft.
Die Optionen hierfür lauten wie folgt:
auto-tunnel-policy: Aktiviert die automatische Erstellung von Policies für SSLVPN
auto-tunnel-static-route: Aktiviert die automatische Erstellung von statischen Routen für SSLVPN
config vpn ssl settings set auto-tunnel-policy {enable | disable} set auto-tunnel-static-route {enable | disable} end
Standardmäßig sind beide Optionen eingeschaltet, was das Erstellen von statischen Routen für den SSLVPN IP-Pool und die Firewall Policies für den SSLVPN Tunnel überflüssig macht. Allerdings funktioniert dies nur in „einfachen“ Umgebungen. Sobald man eine komplexere Konfigurationen hat (z.B. mehrere Benutzergruppen pro SSLVPN-Tunnel, etc.), muss man die Optionen jedoch wieder deaktivieren und die Einstellungen manuell vornehmen.
Feature verfügbar seit: FortiOS 5.0.2
Feature verfügbar bis: n/a