Hej, i vores miljø vil vi gerne have de samme politikker anvendt på interne klienter og ssl vpn klienter
Jeg prøvede at sætte det interne klientnetværk OG ss.root interfaces som kilde for reglerne for at undgå dobbeltarbejde, men desværre kan jeg ikke få ss.root til at sameksistere med andre interfaces som kilde
Så nu har jeg omkring 50x2 identiske regler, der kun adskiller sig for kildesektionen
Tak
Vi har det problem også. Desværre kan ssl-interface ikke tilføjes til zoner eller multi-interface politikker.
Jeg formoder, det skyldes måden, sslvpn fungerer på, da du skal have en brugergruppe i kilden, hvilket kan give problemer med andre interfaces, der ikke har dette krav.
Tror ikke, det er løsbart
Selvfølgelig,
Dump al VPN-forbindelse i en dedikeret VDOM, send trafikken til din root/prod VDOM via IVL, og opret dine politikker dér.
Eller bare duplikér dine politikker, hvad end.
SSL-politikker er fundamentalt forskellige, da de inkluderer en autentificeringsproces, og det er grunden til, at de ikke kan bindes sammen.
Efter min professionelle mening bør du lade dem være separate, brug CLI’en og kopier og indsæt ting, let som en leg.
