Restringir o acesso ao Gateway RD baseado em IP

Question

Restringir o acesso ao Gateway RD baseado em IP

#1 resposta do (1 votos)

5

Estou tentando restringir quem pode acessar nosso Gateway RD com base na associação de grupo e no endereço IP (para que as pessoas no grupo A possam acessar o sistema somente a partir do endereço IP X). O Network Policy Server instalado pelo Gateway RD parece implicar que isso pode ser feito, há uma configuração para restringir o acesso com base no endereço IP do cliente, no entanto, isso não parece funcionar corretamente.

Se eu adicionar uma restrição de endereço IP, os usuários não poderão se conectar, mesmo que tenham o IP correto. A remoção dessa restrição significa que eles podem se conectar. Olhando para o log de auditoria, parece que o endereço IP não está presente lá.

Alguém sabe como fazer isso funcionar?

ipsec windows-server-2012 remote-desktop-services nps

por Sam Cogan 04.10.2013 / 12:29

1 resposta

Tags ipsec windows-server-2012 remote-desktop-services nps

De repente, os usuários perdem permissões de gravação para a unidade raiz c dentro de um domínio de diretório ativo Não é possível gravar para outros usuários "você tem permissão de gravação desativada"

score 1 · Answer 1

Infelizmente, isso não é possível.

Visto do NPS, o radius client é o servidor de gateway RDS (é o cliente que realmente solicita a autenticação e / ou a contabilidade do servidor NPS / Radius). A máquina cliente conectada ao gateway RDS não é, portanto, visível para o servidor radius.

Isso é praticamente o mesmo em outros dispositivos (um exemplo seria um ponto de acesso) em que o cliente é o dispositivo que está encaminhando a solicitação auth / acc para o servidor NPS / radius, em vez do dispositivo que está realmente tentando conectar.

Você pode limitar o acesso na camada de rede - mas, neste ponto, não é possível distinguir entre diferentes grupos de usuários.