我想让所有从生产 VLAN 登录的用户都能访问 SQL 2008 R2 服务器,但当数据包来自开发 VLAN 时,只能让一个组访问。SQL 服务器位于生产 LAN 内。似乎我无法使用 SQL 服务器或 IPsec(Windows 防火墙)来实现这一点
答案1
无论是在 SQL 服务器服务级别还是在 Windows 防火墙级别,都没有“VLAN”的概念。因此,您不能在任何规则、角色或组成员身份中使用 vlan 标记参数。
尽管您可以设置防火墙规则以仅允许某些 IP 地址或地址范围(可能会“转换”为配置中的特定 VLAN),但创建类似 AND 的条件(即只有属于 A 组成员并且用户请求来自 VLAN X 或子网 ABCD/26 的用户才允许登录)是不可能的。