服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 限制访问站点到站点VPN
Intereting Posts
基于源IP的Nginx TCPstream路由 puppet:用于尚未安装的软件包中的目录的符号链接 使用SMTP的电子邮件validation在某些域的本地计算机上失败 Docker和nginx上游零停机 小局域网吞吐量testing AWS EC2实例访问最佳实践 Apache上的一个虚拟主机在WAN上不可见,仅在LAN上可见 如何在ORACLE Linux 7上产生一个systemctl维护的守护进程时立即排除故障? 用Munin监控SAS / SCSI驱动器的SMART值 DCs Server 2008域的时间源错误? Powershell更改ADvariables“PasswordLastSet” 删除在Windows中不recursion的recursion文件夹失败,“源path太长” 我如何知道应用程序需要什么样的服务器规格? 指标/关键绩效指标问题 Dovecot / Sieve添加额外/在文件path 什么是交换机环境下的“FX端口”?

限制访问站点到站点VPN

我正在build立一个IPSEC站点到站点VPN,但我只希望我的开发团队有权访问。 如何限制访问站点到站点的VPN。 我在办公室里没有静态IP,所以我不能限制IP访问。 这是思科ASA5606的WiFi和硬连线接入的组合。 我想使用RADIUS服务器,但我不知道如何authentication客户端使用该站点到站点VPN。

据我所知,你有两个select:

  1. 为需要访问VPN的客户端创buildDHCP保留,然后授予对这些IP的访问权限。
  2. 创build第二个客户端VPN连接,您的开发团队在访问站点到站点隧道之前需要连接(并进行身份validation)。
  3. 在您的networking上实施802.1xauthentication,并将开发团队客户端转储到可以访问隧道的子网中。

您可以尝试软件VPN服务器,也OpenVpn支持通过pam_radius插件的半径身份validation

这取决于什么是承载的VPN方法。 例如,某些Cisco ASA防火墙内置了LDAP,因此您可以通过设置Active Directory安全组并在VPN安全筛选中指定该组来限制谁可以使用VPN。