只禁止某个VPN用户访问内网一个服务器 - 知识库文章-艾泰科技

产品中心

企业级路由器

企业级无线路由器

商用无线

防火墙

交换机

智能无线

家用产品

行业产品

其他
解决方案
行业解决方案
更多成功案例
案例解析
服务支持
技术与支持
在线客服

软件与文档下载

知识库

产品体验

产品试用

产品登记
服务
保修政策

服务网点

经销商信息

我的客服

保修与正品查询

办事处网点

预约服务

投诉建议
社区
官方商城

知识库与软件

只禁止某个VPN用户访问内网一个服务器

文档编号:1913
浏览:6198 评分:7
最后更新于:2015-11-23

此文档基于进取510 V1.7.0的版本

问题描述：

内网有个服务器地址为10.0.0.100，移动用户VPN拨入后其他的VPN用户可以访问该服务器，只禁止VPN用户为xwb的用户访问该服务器，该VPN用户同时可以访问内网其他资源。

设置步骤：

1.登陆设备点击VPN配置->PPTP，点击添加服务器，点击全局配置，查看到用户VPN的起始地址池为192.168.55.40，如图1所示：

2.点击用户的VPN账号xwb进入编辑页面，给该VPN账户分配个固定IP地址192.168.55.41，如图2所示

3.点击防火墙->访问控制策略，点击添加新条目，添加一条禁止策略，禁止192.168.55.41访问目的地址10.0.0.100的所有服务，如图3所示

4.配置完成后点击保存，点击页面的启用策略的勾，如图4所示：

5.用户外网测试拨入此VPN账户xwb，可以拨入成功，如图5所示：

6.PING测试该服务器地址10.0.0.100 ，经过测试是不通的，如图6所示：

解决方案
更多成功案例

关注艾泰

微博 · 企业版
微信 · 公众平台
艾泰艾网络APP

2024 ©上海艾泰科技有限公司版权所有沪ICP备05037453号-1

沪公网安备 31011702003579号