Bloqueando usuários VPN específicos ou outras alternativas?

1

Estou procurando soluções para bloquear conexões VPN de clientes para nosso domínio de teste não confiável. Basicamente, uma opção de acesso remoto que podemos oferecer aos nossos clientes para testar nossos softwares antes de liberá-los. Temos uma maneira testada de fazer isso por meio de reuniões pela rede, mas a gerência deseja explorar todas as alternativas para oferecer ao cliente uma opção de como deseja visualizá-lo.

Atualmente, temos um ambiente majoritário do Windows 2003. Nós já temos conexões VPN disponíveis para nossa própria equipe para obter acesso remotamente Nós temos:

  • Gateway de Internet
    • ISA 2004
    • Cliente do raio
  • Mestre Interno
    • Servidor Radius
    • Controlador de domínio

Isso está em nosso primeiro domínio A. Também temos um domínio B que não é confiável e é usado apenas para testes. O que queremos fazer é permitir que os clientes façam VPN em uma conexão bloqueada que os leva (ou os limita) a uma máquina específica no domínio B.

Podemos usar vários servidores Radius? Pode o nosso ISA no domínio A encaminhar usuários VPN específicos (especificados no DC do domínio B) para o domínio B? Existem outras soluções existentes que poderíamos usar? Algo ao longo das linhas de Citrix ou serviços de terminal? Ou esta é a maneira errada de fazer algo assim?

    
por Qwerty 22.09.2009 / 02:30

1 resposta

1

Desde que a sub-rede de domínios não confiáveis esteja listada na LAT, você deve ser capaz de configurar uma regra para ir para um determinado host dentro dessa sub-rede. Que é esentailly o que você quer fazer.

    
por 22.09.2009 / 13:15