我正在寻找解决方案,以锁定从客户到我们不受信任的测试域的 VPN 连接。基本上是一种远程访问选项,我们可以在向客户发布软件之前让他们试用我们的软件。我们有一种通过网络会议进行测试的测试方法,但管理层希望探索所有替代方案,以便让客户选择他们想要预览的方式。
我们目前主要采用 Windows 2003 环境。我们已经拥有 VPN 连接,供我们自己的员工进行远程访问。我们有:
- 互联网网关
- 2004 年
- Radius 客户端
- 内部大师
- Radius 服务器
- 域控制器Domain Controller
这是我们的第一个域 A。我们还有一个不受信任的域 B,仅用于测试。我们希望能够允许客户端通过 VPN 进入锁定的连接,从而将他们(或限制他们)带到域 B 中的特定机器。
我们可以使用多个 Radius 服务器吗?域 A 中的 ISA 可以将特定 VPN 用户(在域 B 的 DC 中指定)转发到域 B 吗?还有其他现有解决方案可供我们使用吗?类似于 Citrix 或终端服务?或者这是做这样的事情的错误方法吗?
答案1
只要不受信任域子网在 LAT 中列出,您就应该能够设置规则以转到该子网内的特定主机。这本质上就是您想要做的。