Remove From My Forums

Разграничение доступа ВПН-клиентов

Вопрос
0

Нужно войти

Доброго времени всем. Возник еще 1 вопрос. Можно ли ВПН-клинетов разграничить по доступу, т.е. одним ВПН-клинетам разрешить ходить только на определенные ИПы, а другим ВПН-клинетам можно ходить везде.

Спасибо.

19 февраля 2010 г. 13:02

Ответить

|

Цитировать

Ответы

0

Нужно войти
Можно. Например, создайте правило вида "From VPN Clients to <избранные узлы>, Users = All Users" и правило вида "From VPN Clients to <Internal, например>, Users = All Authenticated Usrers except <избранная группа пользователей>". Первое правило разместите "выше" (с меньшим Order) второго.
- Помечено в качестве ответа Daniil KhabarovModerator 24 февраля 2010 г. 6:46
19 февраля 2010 г. 14:18

Ответить

|

Цитировать

Отвечающий

Все ответы

0

Нужно войти
Можно. Например, создайте правило вида "From VPN Clients to <избранные узлы>, Users = All Users" и правило вида "From VPN Clients to <Internal, например>, Users = All Authenticated Usrers except <избранная группа пользователей>". Первое правило разместите "выше" (с меньшим Order) второго.
- Помечено в качестве ответа Daniil KhabarovModerator 24 февраля 2010 г. 6:46
19 февраля 2010 г. 14:18

Ответить

|

Цитировать

Отвечающий
0

Нужно войти

Оба разрешающих правила???

19 февраля 2010 г. 14:29

Ответить

|

Цитировать
0

Нужно войти

Да, оба "Allow".

19 февраля 2010 г. 14:31

Ответить

|

Цитировать

Отвечающий
0

Нужно войти

не знаю почему, но разрешающее правила с разрешением доступа всего к одному хосту, без проблем дает доступ к другому хосту... проверялось пингом, а вот запрещающее правило (вроде как рекомендовано запрещающие использовать только в ркайнем случае), без проблем блокирует доступ ок всему, кроме 1 разерешенного компа... правило имеет вид...

запретить, источник - ВПН-клиенты, назначение - интернал, исключая 1 хост, кто - группа пользователей...

19 февраля 2010 г. 14:40

Ответить

|

Цитировать
0

Нужно войти

Skorp, то что вы говорите - фантастика.

Запустите наблюдение на ISA, наблюдение покажет какой тарифк идет и под какое правило подпадает .
Если срабатывает ваеше разрешающее правило, смтрите его. Возможно в разрешающем првиле в назначении указан набор компьютеров или подсеть.

22 февраля 2010 г. 7:37

Ответить

|

Цитировать
0

Нужно войти

Я не знаю, фантактика это или нет, но так и есть. В правиле указан конкретный хост, не подсеть и не набор.

В итоге сделал так. Пишу правила в порядке расположения:

1. раз-ть, всё, источник - впн-клинеты+интернал, назначение - впн-клинеты+интернал, все пользователи, исключая тестовый пользователь.
2. раз-ть, всё, источник - впн-клинеты, назначение - тестовый хост, тествый пользователь.

В результате тестовый пользователь ходит только на тестовый хост.

24 февраля 2010 г. 12:57

Ответить

|

Цитировать

Продукты

Resources

Solutions

Обновления

Пробные версии

Сайты по теме

Обучение

Сертификация

Другие материалы и ссылки

Продукты

Другие ссылки

Не специалист по ИТ?

Лучший отвечающий

Разграничение доступа ВПН-клиентов

Вопрос

Ответы

Все ответы