Usuário com melhor resposta
Restringindo conexão VPN por IP - Origem

Pergunta
-
Ola,
Gostaria de saber se é possivel restringir a conexão VPN somente a IP´s cadastrados.
Preciso que somente os IP´s (Fixo - Internet) das minha filiais consigam fechar conexão no meu ISA.
Claro que também estarei solicitando usuário e senha para a conexão ser fechada. Que ja ocorre atualmente.
Respostas
-
Boa tarde Rodrigo,
Sou novato nesta área do ISA Server 2006, e não cheguei a implementar VPN aqui na empresa ainda, entretanto, as vezes aparecem uns sites que necessitem ser acessados por IP.
Aqui na empresa é a equipe de TI / CPD quem faz a liberação dos endereço para o povo usar, e por causa disso nós cadastramos os IPs que tem permissão na regra onde está o grupo do usuário.
Creio que o seu caso deva ser analogo.
Vai em: Objetos de rede, e cria um novo Computador, informando o IP de uma das suas filiais.
Depois disso, vai na regra de VPN e informa este Computador.
Obs.: Só vejo um problema nisso, se você utilizar um fornecedor de internet que não disponibilize IP fixo, este recurso só funcionará quando o IP da filial for válido.
Espero ter ajudado.
Todas as Respostas
-
Boa tarde Rodrigo,
Sou novato nesta área do ISA Server 2006, e não cheguei a implementar VPN aqui na empresa ainda, entretanto, as vezes aparecem uns sites que necessitem ser acessados por IP.
Aqui na empresa é a equipe de TI / CPD quem faz a liberação dos endereço para o povo usar, e por causa disso nós cadastramos os IPs que tem permissão na regra onde está o grupo do usuário.
Creio que o seu caso deva ser analogo.
Vai em: Objetos de rede, e cria um novo Computador, informando o IP de uma das suas filiais.
Depois disso, vai na regra de VPN e informa este Computador.
Obs.: Só vejo um problema nisso, se você utilizar um fornecedor de internet que não disponibilize IP fixo, este recurso só funcionará quando o IP da filial for válido.
Espero ter ajudado.
-
PAra ser bem sincero, nao acredito que desta maneira ele funcione não...
Pois se vc criar um computer vc terá que aponta-lo para external e nao para internal, poois é a external que receberá a chamada...
Precisaria testar...
abraços -
Olá Rodrigo,
é possível fazer restrição de acesso a VPN do ISA através de IP sim. Dê um olhada nesse artigo:
http://technet.microsoft.com/en-us/library/cc713321.aspx
Atenciosamente,
Paulo Oliveira.