FIREWALL, VPN a přístup pouze z vybraných IP adres
Zdravím,
máme firewall ISA 2004 (od Microsoftu) na kterým běží VPN server a připojují se k němu jak mobilní uživatelé (přes mobil, datové karty apod), tak z klasíckých počítačů. Potřeboval bych nastavit, aby se mohli připojovat pouze uživatelé ze zadaných adres. Nikde jsem nenašel jak to nastavit.
Má někdo zkušenost, nebo nějaký jiný typ ?
Díky
Změna kategorie, původně: Tipy, triky (host)
Nechapem zmysel tejto poziadavky. Na pripojenie k vpn servru predsa potrebujem mat certifkat, co povazujem za dostatocne zabezpecenie. Naco este filtrovat adresy?
Je to pořadavek one firmy. Proste to chtěji - vicenasobna ochrana. A taky jde o to, že certifikát si (nebo někomu) může uživatel sítě přeposlat a tak získat přístup i od jinud, nez by měl mít.
<flame>ze by iptables.. jenze zel, ty windows nemaji![]:)](https://static.poradna.net/images/smiley/evilsmile.gif)
</flame>
Už je to nuda...
Způsobů jak toho dosáhnout bude víc, jeden je třeba RADIUS http://www.microsoft.com/technet/isa/2004/plan/isar adiusremote.mspx, toto se hodí zejména pokud ISA server není domain member.
RADIUS dokáže kontrolovat IP adresu RADIUS klienta.
Mám s ISA zkušenost jen jako proxy, nikdy jsem na něm vpn zapnutý neměl když jsem si ho zkoušel, takže praktickou zkušenost nemám.
Len poznamka...hovoris, ze sa na to pripajaju uzivatelia z roznych sieti. Min ti mobolni maju dynamicke ip. Alo chcete vyriesit toto?
Mne sa zda ta poziadavka riadne nelogicka. Keby si chcel vytvorit p2p spojenie medzi dvoma pobockami tak pochopim (2 pevne ip adresy), ale takto?
Tak může kontrolovat nějaký rozsah ale pak je to stejně k ničemu. Nicméně v RADIUS ověřování se kontrola podle IP provést nemusí...
Ale stale nechapem naco radius ked overovanie spravi samotny vpn server.
IMHO je radius nanic, ale může jim to prodat jako tu "další bezpečnostní vrstvu". Vlk se nažere a koza zůstane celá...