- Доступ через VPN только по одному порту, Serb, 02:05 , 04-Апр-20 (1)
> Добрый вечер. 881 pci-9 > ВПН сервер - Dynamic VTI > Подскажите. Необходимо закрыть все локальные ресурсы клиентам VPN, за исключением порта > 3389. Т.е. чтоб клиенты ВПН могли подключатся только к своим рабочим > столам своих компьютеров.ACL
- Доступ через VPN только по одному порту, motok, 12:08 , 04-Апр-20 (2)
>> Добрый вечер. 881 pci-9 >> ВПН сервер - Dynamic VTI >> Подскажите. Необходимо закрыть все локальные ресурсы клиентам VPN, за исключением порта >> 3389. Т.е. чтоб клиенты ВПН могли подключатся только к своим рабочим >> столам своих компьютеров. > ACL это я понимаю. а как оно выглядеть должно примерно?
- Доступ через VPN только по одному порту, Andrey, 08:36 , 06-Апр-20 (4)
> только к своим рабочим > столам своих компьютеров.Попробуйте использовать Remote Desktop Gateway. Это более правильное решение при наличии AD.
- Доступ через VPN только по одному порту, motok, 09:00 , 06-Апр-20 (5)
>> только к своим рабочим >> столам своих компьютеров. > Попробуйте использовать Remote Desktop Gateway. > Это более правильное решение при наличии AD.А как он поможет мне запретить пользователям лазить по общим ресурсам? Я вроде как решил. В политиках запретил пользователям удаленного доступа использовать буфер и подключать локальный диск. А на циске ip access-list extended VPN_Access permit tcp 192.168.3.0 0.0.0.255 192.168.3.0 0.0.0.255 eq 3389 И прикрепил к виртуальному интерфейсу. interface Virtual-Template 1 type tunnel ip access-group VPN_Access in Правила для маршрутизатора мне подсказали ). Но оно работает. Т.е. пользователи могут подключатся в локалку их дома через впн только по 3389 и локальные ресурсы не могут перекинуть на свои домашние пк.
- Доступ через VPN только по одному порту, farts5, 19:17 , 25-Апр-20 (6)
Господи, зачем столько мучений? Почему бы просто шлюз хороший не поставить? Например, как TING от Смарт-Софт? Универсальный шлюз безопасности Traffic Inspector Next Generation понравился тем, что есть полная отчетность и возможность мониторить трафик. Т.е. я могу смотреть сайты, куда заходили сотрудники и как много времени там провели. А так же мониторить трафик (качество интернет-канала, какой пользователь больше использовал и прочее). Все отчеты можно выгрузить, а некоторые из них еще и смотреть в режиме реального времени.
- Доступ через VPN только по одному порту, dmitriygessus, 11:40 , 24-Авг-20 (7)
Действительно неплохой вариант Traffic Inspector Next Generation. Пользуюсь для локалки s100 моделью https://www.smart-soft.ru/business-solutions/. Настройка простецкая, никаких танцев с бубном и прочих допиливаний. В случае чего оперативную обратную связь дают. Контролишь траффик по нему,получаешь неплохой шлюз безопасности, плюс возможность поставить плагины и отчёты на любой вкус.
- Доступ через VPN только по одному порту, eek, 09:56 , 03-Сен-20 (8)
> Добрый вечер. 881 pci-9 > ВПН сервер - Dynamic VTI > Подскажите. Необходимо закрыть все локальные ресурсы клиентам VPN, за исключением порта > 3389. Т.е. чтоб клиенты ВПН могли подключатся только к своим рабочим > столам своих компьютеров.Самое простое и некрасивое решение, навесить access-list на коммутаторе куда воткнут маршрутизатор.
- Доступ через VPN только по одному порту, motok, 09:59 , 03-Сен-20 (9)
>> Добрый вечер. 881 pci-9 >> ВПН сервер - Dynamic VTI >> Подскажите. Необходимо закрыть все локальные ресурсы клиентам VPN, за исключением порта >> 3389. Т.е. чтоб клиенты ВПН могли подключатся только к своим рабочим >> столам своих компьютеров. > Самое простое и некрасивое решение, навесить access-list на коммутаторе куда воткнут маршрутизатор. Уже давно решил вопрос. Спасибо.
|