Jag är inte säker på om jag har missat något, men jag undrar om det är möjligt att tilldela VPN-användare motsvarande en statisk IP via någon form av mappning / tilldelning i Fortiauth/EMS?
Det är oklart om det är enklare att titta på detta eller att ytterligare bryta ner våra policyer så att vår IT-administratörspersonal har sin egen policy / nätverks tilldelning, så att vi kan ha en mer avslappnad åtkomstpolicy för just dessa administratörsanvändare?
Vi skapade olika VPN för administratörer med separat portal, IP-områden och policyer eftersom det gör det lättare för oss att tillåta från ett subnät snarare än att hålla koll på vissa IP-adresser. Jag är inte medveten om hur man tilldelar en specifik IP från ett befintligt område till vissa VPN-användare.
Du kan inkludera användargrupper i policyer, så skapa en grupp för administratörer och inkludera den gruppen som källan för administratörsåtkomstpolicyn.
Som nämnts ovan kan du skapa portal och scopes för SSL VPN, ganska omständligt men det fungerar. Om du har grupper kan du göra scopes efter användargrupper, eller till och med använda AD-grupper.