En esta entrada rápida vamos a ver cómo restringir el acceso a la VPN SSL en nuestro FortiGate solamente para uno o varios paises. Para ello, simplemente nos dirigiremos a la configuración de la VPN SSL y buscaremos la opción «Limit access to specific hosts».
Hacemos click sobre el «+» para crear un nuevo objeto:
Creamos el objeto con los siguientes parámetros:
Y lo seleccionamos dentro de la opción «Restrict Access«:
Y ya estaría, de este modo solo se podrán conectar a la VPN SSL aquellos usuarios que tengan o salgan a internet con una IP española, todos los demás no podrán conectarse. Si algunos usuarios utilizan ISP’s como por ejemplo DIGI, que en ocasiones sale a internet con una IP rumana, deberemos abrir la geolocalización también a dicho país.
