GroupVPN 与 SonicWall 上的其他 VPN 策略有何区别?

GroupVPN 与 SonicWall 上的其他 VPN 策略有何区别?

我不明白 GroupVPN 与 SonicWall VPN 配置页面上的其他 VPN 策略之间的区别。我正尝试为防火墙后面的特定目标网络设置多个不同的 VPN 连接(例如,一个 VPN 只能连接到 10.1.1.1,另一个 VPN 只能连接到 10.2.2.2 到 10.4.4.4 等)。

我可以使用 GroupVPN 连接,但其他任何策略似乎都没有任何效果,并且配置页面略有不同。帮忙吗?

答案1

我不认为有什么不同政策就是您所需要的。如果您的最终目标是允许某些用户访问网络 10.1.1.1,其他用户访问 10.2.2.2,那么所有这些仍然是 GroupVPN 的一部分(假设所有这些网络都是由该 SonicWall 创建的)并由权限控制。就策略而言,GroupVPN 策略允许用户通过 GVC 进行连接,但随后您将拥有其他策略,例如将两个不同位置的两个 SonicWall 连接在一起的站点到站点策略。

最近,我接到一个类似的项目,要创建一个策略,允许某些用户连接到网络 B,该网络与所有服务器和用户所在的网络 A 完全隔离。自然而然,我认为我需要创建一个新策略,但当我发现没有创建第二个“GroupVPN”策略的选项时,这个想法就打消了。在给国外打了几次电话后,我从技术支持那里得知,这一切都是通过权限来完成的。

默认情况下,我相信 SonicWall 允许所有人通过 VPN 访问所有网络。我发现完全控制它的最佳方法是转到Users > Local Groups。在那里,编辑组“所有人”、“受信任的用户”和“GlobalVPN 用户”,并在 VPN 访问选项卡上删除对 LAN 网络的所有访问权限(除非您与大量用户一起工作,那么使用这些组定义权限可能会更容易)。然后转到并向Users > Local Users他们需要的任何网络添加 VPN 访问权限。

当我在做这个项目时,我必须让一家外包公司查看我们网络内的一台服务器。我们不希望他们不受监督地访问我们的局域网,所以我们创建了一个新子网,将机器放入其中,并让他们成为只能访问该子网的新 VPN 用户。这样做效果很好。我们让他们使用 GVC 连接到 VPN,他们只能与那台机器通信,而我的其他 VPN 用户可以访问所有内容。

希望有所帮助。

答案2

另外,为了澄清 GroupVPN 与其他策略之间的区别,GroupVPN 是为使用 Global VPN 客户端的远程用户设计的。其他“常规”策略通常适用于站点到站点 VPN。

相关内容