我可以在我的IAS radius服务器上使用avpairs指定VPN用户的访问列表,例如: Cisco-AVpair = "ip:outacl[#number]={standard-access-control-list | extended-access-control-list}" 举个例子: ip:inacl#101=deny tcp 192.168.1.0 0.0.0.255 any eq 21 而不是指定ACL的每一行,是否有一个指令,让我指定它应该使用IOSconfiguration中存在的扩展访问列表?
我们目前的办公室有大约25名员工,正在另一个首府城市开办另一个办事处,住房大约有15名员工。 在我们现在的办公室,我们正在运行一个由2003年SBS服务器托pipe的域名,我被老板委托,以最便宜的方式将我们的基础设施扩展到新办公室(短期内最便宜的方式,就是因为我老板提前6个月没有想到)。 所以我正在寻找一个二手服务器,并使用exchange server 2003运行Server 2003 Std。这些是它需要做的事情: 复制父局域网中承载的共享文件夹。 交付父Exchange Server中托pipe的电子邮件 以某种方式链接到父域控制器,并将AD推送到远程站点 我很确定3是不可能的,但是如果VPN连接存在,DC将是可用的,对吧? 在那个笔记,我会看硬件VPN连接? 我不知道如何部署这个新站点,因为这是我第一次这样做,而且让我感到特别困难,因为AD和DC位于SBS服务器上。 我是否会首先build立VPN连接,然后将新服务器join域? 如果我将交换安装到新的服务器上,并指向它的前景,那么事情会“正常工作”吗? 以及我将如何能够复制共享文件夹?
当我们的一个用户连接到我们的ISA VPN服务器时,99%的时间,他们的计算机使用绑定到物理接口的DNS服务器来parsing主机名。 每过一段时间,他们都使用绑定到VPN连接的DNS服务器。 这在连接到我们的服务器时会导致问题。 我们在Windows XP SP3中使用内置的VPN客户端。 从我读到的内容来看,只要选中了使用默认网关的VPN连接选项,VPNs DNS服务器应该优先于物理以太网接口。 执行“nslookup”会显示正确的默认服务器,但也会显示尝试在其物理接口上联系DNS服务器。 有没有办法强制我们的公司networking适当的DNS服务器的偏好? 这似乎已经成为一个问题,因为考克斯和其他一些ISP服务不正确的DNS结果,当他们应该返回不存在的域名。 以前似乎在发生错误之后会转移到我们的服务器上。 *编辑包括服务器和客户端configuration。
我需要build立一个具有以下要求的路由器: 2个物理接口(WAN和LAN) 应该能够处理多个VPN隧道 VPN隧道应该路由到某个VLAN 基于Web的GUI 我可以使用哪些Linux发行版作为开始? 或者,也许有一个适合我的需求的分布?
我在美国有几台服务器。 如果我希望访问具有美国IP地址的网站,是否只需将其中一台服务器设置为接受VPN连接? 然后,我将通过该VPN连接(从美国以外的计算机)到美国的服务器,然后去任何网站的所有stream量,从而给我的IP地址,这是我的美国为基础的服务器? 更新 重写了这个post(更多)清楚地说明了这个问题。 奖金问题 任何人都可以提供链接来帮助build立一个Windows 2008服务器来允许这个?
我的工作带我到有WiFi连接的地方。 我希望能够encryption我的笔记本电脑和互联网之间的stream量。 我可以用VPN服务器做这个吗? 什么是最好的方法来完成这个工作? 有没有一个安全可靠的服务可以帮助我做到这一点? 这是相当重要的,可能由多达2人一次共享。 在云托pipe解决scheme上获得服务器安装是否更好? 亚马逊?
如果我的工作站与给定networking(例如,客户端)具有VPN连接并且具有开放连接,那么确定如何路由对networking资源(例如网页)的请求? 此外,考虑到可以通过任一路由(即VPN或非VPN)提供资源(例如google.com),该路由如何确定? 有没有办法“强制”路由使用给定的路由或开销较低的路由?
我在一个地理上分布的开发人员工作,大部分都在加利福尼亚州,但是有几个主要成员也必须经常出差。 我们很大程度上依赖于第三方提供商的API来处理大量的子系统(不能进入他们是谁或者他们在做什么)。 但第三方networking访问比较严格,没有开发沙箱的概念。 访问被限制为2,3个IP号码,这就是它。 一旦我们考虑了我们的生产服务器,这就为我们的开发团队留下了一两个知识产权 – 这仍然是个问题,因为人们的家庭IP变化,人们旅行,我们有两个以上的开发人员等等。 第三方不允许宽IP块。 他们也不会允许dynamicDNStypes的服务。 没有简单的控制台可以随时交换IP(例如,如果一个开发人员的IP在家中改变,或者他们在路上)。 由于我们都不是深度networking专家,我想知道我们可行的select是什么? 有没有VPN的第三方主机? 一般来说,我认为VPN是一种访问家庭办公室的机制,但是这个概念将是我们所有连接到的第三方VPN,我们将把它作为第三方的IP来源注册。 我们考虑过使用Amazon EC2为每个开发者有效地托pipe一个开发环境并使用它来连接。 亚马逊只会给你这么多的静态IP地址(我相信5?),所以这只是一个停顿的解决scheme,直到我们的团队规模超过亚马逊的IP计数。 那些是我唯一可行的想法,但是我又远离了networking人员。 试图寻找类似的线程,但我甚至不知道我知道正确的白话来寻找。
可能重复: 你能帮我解决我的软件许可问题吗? 我公司目前正在考虑购买新的服务器作为共享的VPN文件存储。 查看许可证,这是否意味着我们将不得不为每个想通过openVPN连接的人获得CAL? 这是否意味着在这种情况下使用XP / win 7会更好? 还是Linux?
我试图build立一个站点到站点VPN,一端是Cisco ASA 5505。 该文档告诉我使用Ipsec VPN向导,但在向导下拉菜单中没有任何VPN相关的。 我有一个“基础”许可证,是这个问题吗? 或者我是愚蠢的? 我有的版本是:思科Asa 5505与ASA 8.2(1)和ASDM 6.2(1),防火墙已经安装时,我得到了(我租用专用服务器)。 谢谢你的帮助