|
sinfor ac 硬件网关可以为接入的vpn 用户指定相应的访问权限,可以限制某个用户只能访问内网的特定计算机的特定应用。比如:允许用户test 访问总部的web 服务器,禁止test访问总部的sql 数据库服务器等。
点击[新建]按钮,出现[内网服务]设置对话框如下:
[服务名称]可随便填写便于理解和记忆的名字。 [协议]根据内网服务所需的协议选择,可选为[tcp]、[udp]、[icmp]。 [ip 地址]为提供内网服务供vpn 用户接入访问的内网服务器ip。 [端口]为提供服务所开放的端口。 点击[确定]即完成[内网服务]的定义。 然后在[vpn 配置/用户管理]里编辑用户帐号的[权限设置],出现如下对话框:
左边是[内网服务设置]里定义好的内网服务,把服务移到右边即可对该内网服务设定[允许]或[拒绝]的权限。 [缺省允许]和[缺省拒绝]是设定不能匹配规则时,所进行的操作,可根据需要配合设置。 1.在[内网服务设置]定义好服务之后,需要在[用户管理]里面为用户帐号分配这些内网权限来最终实现vpn 内网权限的设定。 2.内网权限都是指分支和移动访问总部内服务的权限,而且权限是针对一条vpn 隧道进行限制的。对于分支局域网而言,内网权限只能对整体内网来设置,权限不能具体到局域网某台机器。如需限制,可通过安装防火墙来实现。 (责任编辑:admin) |
