Inte säker på om jag har missat något, men jag var nyfiken på om det är möjligt att tilldela VPN-användare motsvarighet till en statisk IP via någon slags mappning / tilldelning i Fortiauth/ems?
Inte säker på om det är lättare att undersöka detta eller bara bryta ner våra policyer ännu mer så att vår IT-administratörspersonal har sin egen policy / nätverks tilldelning så att vi kan ha en mer avslappnad åtkomstpolicy för just dessa administratörer?
Vi skapade olika VPN för administratörer med separat portal, IP-områden och policyer eftersom det gör det lättare för oss att tillåta från ett subnät istället för att hålla koll på vissa IP-adresser. Jag är inte bekant med hur man tilldelar en specifik IP från ett befintligt område till vissa VPN-användare.
Du kan inkludera användargrupper i policyer, så skapa en grupp för administratörer och inkludera den gruppen som källan för administratörens åtkomstpolicy.
Om IPsec, gör DHCP över IPsec och ställ in reservationer.
Om SSL, kan du skapa portal för varje användare och skapa en 1 IP-pool för den portal och användare. Ganska besvärligt.
Du kan också använda RADIUS-framänd IP-attribut, men jag har inte konfigurerat detta, så du är på egen hand med det.
Ett annat alternativ är extern RADIUS-server med framed IP
Hur kommunicerar du med FortiAuthenticator? RADIUS? SAML? Vad är din VPN-protokoll? SSL eller IPSec?