知识库与软件

只禁止某个VPN用户访问内网一个服务器

文档编号:1913
浏览:6629 评分:8
最后更新于:2015-11-23

 

此文档基于进取510 V1.7.0的版本
 
问题描述:
内网有个服务器地址为10.0.0.100,移动用户VPN拨入后其他的VPN用户可以访问该服务器,只禁止VPN用户为xwb的用户访问该服务器,该VPN用户同时可以访问内网其他资源。
 
设置步骤:
    1.登陆设备点击VPN配置->PPTP,点击添加服务器,点击全局配置,查看到用户VPN的起始地址池为192.168.55.40,如图1所示:
 
    2.点击用户的VPN账号xwb进入编辑页面,给该VPN账户分配个固定IP地址192.168.55.41,如图2所示
 
    3.点击防火墙->访问控制策略,点击添加新条目,添加一条禁止策略,禁止192.168.55.41访问目的地址10.0.0.100的所有服务,如图3所示
 
    4.配置完成后点击保存,点击页面的启用策略的勾,如图4所示:
 
    5.用户外网测试拨入此VPN账户xwb,可以拨入成功,如图5所示:
    6.PING测试该服务器地址10.0.0.100 ,经过测试是不通的,如图6所示:
 

   2024 ©上海艾泰科技有限公司 版权所有 沪ICP备05037453号-1

   

      沪公网安备 31011702003579号