Fortigate 100E - Existe alguma maneira de desativar o portal web SSL-VPN mas ainda permitir que clientes SSL-VPN se conectem?
Sim. Altere as configurações do portal VPN para desativar o modo web, mas permitir o modo túnel.
A tela de login estará sempre visível - ela é compartilhada entre modo túnel e modo web.
A única coisa que você pode fazer é desativar o modo web nas configurações do portal VPN, isso fará com que o login baseado em modo web leve a uma tela “usar FortiClient”.
Como alguém respondeu antes, a página de login sempre será visível.
No entanto, você pode editar o código HTML da página de login SSL VPN em Sistema > Mensagens de substituição e tornar a página de login em branco.
Se você não quer usar o modo túnel completo, ative o tunelamento dividido ou pesquise por “split tunnel ssl for remote users fortigate” no Google e siga esses documentos.
Consegui remover isso configurando para permitir acesso a todos e restringindo a alguns IPs específicos. Depois apontei eles para nossos IPs internos. Nada acontecerá se alguém fizer login, mas eu estava preocupado com um ataque ao navegador, já que é público, mesmo com todo o acesso negado. Torna-se um ótimo alvo para captura de credenciais.
Eu substituí minha por isso, só para ser debochado:
DISK EXTENDED COLOR BASIC 1.1
COPYRIGHT (C) 1982 BY TANDY
Sob licença da MICROSOFT
OK
> _
Acabei de encontrar isso, adorei. Estou roubando.
Obrigado!
Muito engraçado, roubando 