我有 3 个 VLAN:服务器、IT 和员工。员工 VLAN 限制对服务器 VLAN 的访问,而 IT VLAN 可以访问所有内容。
当有人连接到 VPN 时,我希望根据他们是属于员工还是 IT LDAP 组来授予他们类似的权限。
使用 OpenVPN 可以实现吗?如何实现?
答案1
由于对 OSI 模型缺乏了解,您弄乱了实体。您应该根据用户组而不是其子网的连接性来限制对这些服务器的登录访问。对于所有 VPN 子网,应该全局限制来自 VPN 的连接。
根据 LDAP 组限制子网访问
相关内容
- Bibtex:如何使用 elsearticle-harv 使期刊、书籍等标题变为斜体?
- 从被阻止的 SSH 隧道网络连接外部 SSH 服务器
- 如何在 VLC 中添加更多可视化功能?
- 如何在 Linux Mint 中输入 Ge'ez 字母表(Tigrinyan 语言)
- 如何关闭 Open-Relay
- Linux 中的 VPN 路由问题-如何使只能绑定到 IP 地址的应用程序工作?
- centos 7 中的 fdisk 显示没有可用的可用扇区
- 如何减少 scrreprt (KOMA-Script) Latex 上的边距
- 有没有办法通过 SSH 在远程系统上使用掩码 (*) 删除文件?
- MAMP .htaccess 文件不起作用