Ограничить пользователя VPN только удаленным рабочим столом с Sonicwall
По сути, я хочу, чтобы он мог входить в VPN только для того, чтобы использовать удаленный рабочий стол для использования компьютера HIS. Не пользуйтесь интернетом и не делайте ничего подобного, а просто используйте программы на своем компьютере, которых у него нет дома.
Мы используем Sonicwall NSA 220 с их обычным VPN-клиентом.
Я могу создать для него пользователя, но когда я создаю правило доступа, оно применяется ко всем пользователям VPN. Как сделать так, чтобы это относилось только к ОДНОМУ пользователю?
1 ответ
Одна проблема, которая сразу приходит на ум, заключается в том, что, как только он подключится к своему компьютеру, он получит такой же доступ к Интернету и внутренним ресурсам, как и при работе в офисе. Судя по звучанию вашего вопроса, похоже, что вы пытаетесь ограничить его доступ к его компьютеру и только ему во время VPN, что вы можете сделать на SonicWall (отредактируйте пользователя, нажмите вкладку VPN Access, добавьте объект для его IP-адрес), но связь будет ограничена только между его домашним компьютером и рабочим компьютером, это не ограничит его доступ к рабочему компьютеру в остальной части сети. Таким образом, он все еще сможет получить доступ к остальной сети через HomePC->WorkPC->RestofNetwork.
В любом случае, чтобы поэкспериментировать с различными вариантами, вы можете достичь ограничения доступа VPN, изменив его доступ, отредактировав своего пользователя. После того, как вы добавили его индивидуальные права доступа, проверьте, какие права доступа он получает через группы, членами которых он является.
Изменить: Теперь, когда я думаю об этом, я не думаю, что вы можете ограничить его одним IP-адресом на удаленной стороне... Я думаю, что вы должны предоставить доступ ко всей подсети.