FortiGate – Restringir conexiones VPN SSL por geolocalización

En esta entrada rápida vamos a ver cómo restringir el acceso a la VPN SSL en nuestro FortiGate solamente para uno o varios paises. Para ello, simplemente nos dirigiremos a la configuración de la VPN SSL y buscaremos la opción «Limit access to specific hosts».

vpn ssl settings

Hacemos click sobre el «+» para crear un nuevo objeto:

Creamos el objeto con los siguientes parámetros:

Y lo seleccionamos dentro de la opción «Restrict Access«:

Y ya estaría, de este modo solo se podrán conectar a la VPN SSL aquellos usuarios que tengan o salgan a internet con una IP española, todos los demás no podrán conectarse. Si algunos usuarios utilizan ISP’s como por ejemplo DIGI, que en ocasiones sale a internet con una IP rumana, deberemos abrir la geolocalización también a dicho país.

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies