Desde que a sub-rede de domínios não confiáveis esteja listada na LAT, você deve ser capaz de configurar uma regra para ir para um determinado host dentro dessa sub-rede. Que é esentailly o que você quer fazer.
Estou procurando soluções para bloquear conexões VPN de clientes para nosso domínio de teste não confiável. Basicamente, uma opção de acesso remoto que podemos oferecer aos nossos clientes para testar nossos softwares antes de liberá-los. Temos uma maneira testada de fazer isso por meio de reuniões pela rede, mas a gerência deseja explorar todas as alternativas para oferecer ao cliente uma opção de como deseja visualizá-lo.
Atualmente, temos um ambiente majoritário do Windows 2003. Nós já temos conexões VPN disponíveis para nossa própria equipe para obter acesso remotamente Nós temos:
Isso está em nosso primeiro domínio A. Também temos um domínio B que não é confiável e é usado apenas para testes. O que queremos fazer é permitir que os clientes façam VPN em uma conexão bloqueada que os leva (ou os limita) a uma máquina específica no domínio B.
Podemos usar vários servidores Radius? Pode o nosso ISA no domínio A encaminhar usuários VPN específicos (especificados no DC do domínio B) para o domínio B? Existem outras soluções existentes que poderíamos usar? Algo ao longo das linhas de Citrix ou serviços de terminal? Ou esta é a maneira errada de fazer algo assim?
Tags vpn radius isa-server lockdown