我在为最终用户部署传统的客户端vpn程序或尝试使用Microsoft DirectAccess解决scheme之间徘徊不前。
我喜欢DirectAccess解决scheme成为已经在原地的Microsoft环境的一部分,但我很好奇,如果它可以做一个特定的function,我没有看到logging。
我正在辩论的另一个解决scheme是Palo Alto GlobalProtect客户端。 对我来说可能是一个破坏者的一个特点是networking限制。
使用GlobalProtect,我可以为VPN客户端定义可接受的networking(例如,他们不能与“客户端”或“voip”networking通话,但可以访问“服务器”networking的一部分)访问文件共享)。
使用GlobalProtect,只需在防火墙上的安全策略中完成此过程。 DirectAccess是否具有可让您的客户端连接到办公室LAN的function,但没有像本地插入一样的访问权限? 我知道我可以将DirectAccess子网放在防火墙后面,并将其用于ACL,但希望知道: DirectAccess或其他Microsoftfunction允许DirectAccess客户端限制访问子网的任何本机方法吗?
更新:可能RRAS是我在找什么? 我不是很熟悉这个,不知道如果使用它使得使用DirectAccess不必要?