none
Restringindo conexão VPN por IP - Origem RRS feed

  • Pergunta

  • Ola,

    Gostaria de saber se é possivel restringir a conexão VPN somente a IP´s cadastrados.

    Preciso que somente os IP´s (Fixo - Internet) das minha filiais consigam fechar conexão no meu ISA.

     

    Claro que também estarei solicitando usuário e senha para a conexão ser fechada.  Que ja ocorre atualmente.

    segunda-feira, 28 de julho de 2008 16:18

Respostas

  • Boa tarde Rodrigo,

     

    Sou novato nesta área do ISA Server 2006, e não cheguei a implementar VPN aqui na empresa ainda, entretanto, as vezes aparecem uns sites que necessitem ser acessados por IP.

    Aqui na empresa é a equipe de TI / CPD quem faz a liberação dos endereço para o povo usar, e por causa disso nós cadastramos os IPs que tem permissão na regra onde está o grupo do usuário.

     

    Creio que o seu caso deva ser analogo.

    Vai em: Objetos de rede, e cria um novo Computador, informando o IP de uma das suas filiais.

    Depois disso, vai na regra de VPN e informa este Computador.

     

    Obs.: Só vejo um problema nisso, se você utilizar um fornecedor de internet que não disponibilize IP fixo, este recurso só funcionará quando o IP da filial for válido.

     

    Espero ter ajudado.

    quarta-feira, 30 de julho de 2008 17:40

Todas as Respostas

  • Boa tarde Rodrigo,

     

    Sou novato nesta área do ISA Server 2006, e não cheguei a implementar VPN aqui na empresa ainda, entretanto, as vezes aparecem uns sites que necessitem ser acessados por IP.

    Aqui na empresa é a equipe de TI / CPD quem faz a liberação dos endereço para o povo usar, e por causa disso nós cadastramos os IPs que tem permissão na regra onde está o grupo do usuário.

     

    Creio que o seu caso deva ser analogo.

    Vai em: Objetos de rede, e cria um novo Computador, informando o IP de uma das suas filiais.

    Depois disso, vai na regra de VPN e informa este Computador.

     

    Obs.: Só vejo um problema nisso, se você utilizar um fornecedor de internet que não disponibilize IP fixo, este recurso só funcionará quando o IP da filial for válido.

     

    Espero ter ajudado.

    quarta-feira, 30 de julho de 2008 17:40
  • PAra ser bem sincero, nao acredito que desta maneira ele funcione não...

    Pois se vc criar um computer vc terá que aponta-lo para external e nao para internal, poois é a external que receberá a chamada...

    Precisaria testar...


    abraços
    quarta-feira, 27 de agosto de 2008 01:43
    Moderador
  • Olá Rodrigo,

     

    é possível fazer restrição de acesso a VPN do ISA através de IP sim. Dê um olhada nesse artigo:

    http://technet.microsoft.com/en-us/library/cc713321.aspx

     

     

    Atenciosamente,

    Paulo Oliveira.

     

    quarta-feira, 27 de agosto de 2008 13:22