公司有一内网,有服务器若干台,比如OA,财务等服务器,有时候需要对厂家的人需要对OA,财务等服务器进行维护,就给厂家的人一个L2TP的帐号拔进内网,然后对服务器远程桌面进行维护工作,现在的问题就是OA厂家的使用L2TP拔进内网后,可以随意访问任意一台服务器
我想了一下解决思路,不知道可行不,请大佬指点一下:
针对不同的厂家,我建立多条L2TP VPN隧道(分配的ip地址不同),然后在防火墙做相应的策略限制只能访问相对应的服务器。
(0)
最佳答案
这个可以配置L2TP多域接入,相当于在做一个L2TP地址池给这边厂家用,然后在内网再去限制那些地址不能和拨号地址池访问,参考下面案例http://kms2.h3c.com/View.aspx?id=49256
或者可以直接配置SSL VPN ,配置案例参考
https://zhiliao.h3c.com/topic/huati/1248
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论