Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 1 subscriber
  • Views 4995 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Assigning IP address to SSL-VPN users

DarthWonka
Here is what I have: 
ASG220, Release 7.500
Users are authenticated via ldap.
Users who connect via SSL-VPN have an ip address listed in RAS Address field of user definitions.  (doesn't work)
SSL-VPN is set to use VPN-POOL for assignment of addresses
SSL-VPN is set to allow multiple connections per user.

What I want to happen:

Users can connect multiple times, but the first address given is from the assigned in user definition. All other assignments for the user come from the pooled addresses.

I suspect a few things or a combination of things.  
* I don't understand the logic for the Static address assignment and am just doing it wrong.  
* If a pool is listed, the static IP address in the user definition is ignored.
* If multiple connections per user is turned on, the user definition is ignored.
* If authentication occurs with ldap, the gateway is looking for a definition in the ldap record containing the ip address and ignores the user definition on the gateway. 

Any direction would be appreciated.


This thread was automatically locked due to age.
Parents
  • 0
    From the User Guide
    The static remote access IP can only be used for remote access through PPTP, L2TP, and IPSec. It cannot be used, however, for remote access through SSL.

    With one of the other VPNs, I don't think there's a way to have things work as you describe.  If the same user is connected twice via L2TP, for exmple, a duplicate IP is assigned and nothing works until one of the sessions disconnects.  I haven't tried two simultaneous SSL sessions, but that should work and pull another IP from the Pool.

    Cheers - Bob
  • 0 in reply to BAlfson
    Thanks, BAlfson.
    And.. There it is right there in front of me.  

    Too bad.
Reply Children
  • 0 in reply to DarthWonka
    Hi,

    an alternative way is to define SNAT rules for your (ssl vpn) users. Here we do. Every ssl vpn user get his own defined IP different to our used networks. But only single connections are allowed here.
    -- 
    Hope to help,

    Steffen