Är det möjligt att tilldela VPN-användare specifik IP baserat på användarnamn?

Jag är inte säker på om jag har missat något, men jag undrar om det är möjligt att tilldela VPN-användare motsvarande en statisk IP via någon form av mappning / tilldelning i Fortiauth/EMS?

Det är oklart om det är enklare att titta på detta eller att ytterligare bryta ner våra policyer så att vår IT-administratörspersonal har sin egen policy / nätverks tilldelning, så att vi kan ha en mer avslappnad åtkomstpolicy för just dessa administratörsanvändare?

Vi skapade olika VPN för administratörer med separat portal, IP-områden och policyer eftersom det gör det lättare för oss att tillåta från ett subnät snarare än att hålla koll på vissa IP-adresser. Jag är inte medveten om hur man tilldelar en specifik IP från ett befintligt område till vissa VPN-användare.

Du kan inkludera användargrupper i policyer, så skapa en grupp för administratörer och inkludera den gruppen som källan för administratörsåtkomstpolicyn.

Om IPsec, använd DHCP över IPsec och ställ in reservationer.

Om SSL, kan du skapa portal för varje användare och skapa en 1 IP-pool för den portalen och användaren. Ganska tidskrävande.

Du kan också använda RADIUS inramad IP-attribut, men jag har inte konfigurerat detta, så du är på egen hand med det.

Ett annat alternativ är extern RADIUS-server som använder inramad IP

Hur kommunicerar du med FortiAuthenticator? RADIUS? SAML? Vad är din VPN-protokoll? SSL eller IPSec?

Som nämnts ovan kan du skapa portal och scopes för SSL VPN, ganska omständligt men det fungerar. Om du har grupper kan du göra scopes efter användargrupper, eller till och med använda AD-grupper.