GroupVPN 与 SonicWall 上的其他 VPN 策略有何区别？

我不认为有什么不同政策就是您所需要的。如果您的最终目标是允许某些用户访问网络 10.1.1.1，其他用户访问 10.2.2.2，那么所有这些仍然是 GroupVPN 的一部分（假设所有这些网络都是由该 SonicWall 创建的）并由权限控制。就策略而言，GroupVPN 策略允许用户通过 GVC 进行连接，但随后您将拥有其他策略，例如将两个不同位置的两个 SonicWall 连接在一起的站点到站点策略。

最近，我接到一个类似的项目，要创建一个策略，允许某些用户连接到网络 B，该网络与所有服务器和用户所在的网络 A 完全隔离。自然而然，我认为我需要创建一个新策略，但当我发现没有创建第二个“GroupVPN”策略的选项时，这个想法就打消了。在给国外打了几次电话后，我从技术支持那里得知，这一切都是通过权限来完成的。

默认情况下，我相信 SonicWall 允许所有人通过 VPN 访问所有网络。我发现完全控制它的最佳方法是转到Users > Local Groups。在那里，编辑组“所有人”、“受信任的用户”和“GlobalVPN 用户”，并在 VPN 访问选项卡上删除对 LAN 网络的所有访问权限（除非您与大量用户一起工作，那么使用这些组定义权限可能会更容易）。然后转到并向Users > Local Users他们需要的任何网络添加 VPN 访问权限。

当我在做这个项目时，我必须让一家外包公司查看我们网络内的一台服务器。我们不希望他们不受监督地访问我们的局域网，所以我们创建了一个新子网，将机器放入其中，并让他们成为只能访问该子网的新 VPN 用户。这样做效果很好。我们让他们使用 GVC 连接到 VPN，他们只能与那台机器通信，而我的其他 VPN 用户可以访问所有内容。

希望有所帮助。

另外，为了澄清 GroupVPN 与其他策略之间的区别，GroupVPN 是为使用 Global VPN 客户端的远程用户设计的。其他“常规”策略通常适用于站点到站点 VPN。