如何允许 vpn 用户只访问特定的服务器?

如何允许 vpn 用户只访问特定的服务器?

目前,我们有一个带 IP 池的 ASA,允许外部承包商远程连接和访问我们的网络。我们希望限制他们连接后可以访问的内容。我对这个问题的了解有限,但在进行更改之前,我试图尽可能多地拼凑信息,因为我显然希望在采取行动之前尽可能多地进行研究。我对这个职位还不熟悉,不想马上把它撤下来。:)

ASA 上有一个名为“vpnpool-Contractor”的本地池,其 IP 范围为 10.50.50.20-254。我想仅允许它们访问三台服务器:

10.50.35.40

10.50.35.41

10.50.35.42

我觉得我应该能够使用 ACL 来禁止他们访问除列出的内容之外的任何内容,但我对语法不是 100% 确定。这是我目前所拥有的:

Config t
access-list vpnpool-Contractor-ACL permit 10.50.50.0 10.50.35.40  
access-list vpnpool-Contractor-ACL permit 10.50.50.0 10.50.35.41 
access-list vpnpool-Contractor-ACL permit 10.50.50.0 10.50.35.42
access-list vpnpool-Contractor-ACL deny any any

但我认为我仍然需要将它绑定到一个接口/组才能使其工作......还是我记错了?

任何帮助都将不胜感激,谢谢!

相关内容