-1

我最近在 azure 上配置了一个指向站点 vpn 的点。

它在客户端和根证书原则上运行良好。

我更关心的是安全方面。是否可以将 vpn 的使用仅限于某些 ips ?例如,有时,即使人们出于任何原因拥有客户端证书,我也不希望他们能够从其他位置访问 azure 网络。

安全组位于 vpn 之后。由于 vpn 的工作方式,用户将拥有的 ip 将是 Azure 分配的 ip,因此我无法限制他的来源。

谢谢 !

4

1 回答 1

0

这不是受支持的解决方案,但您可以将入站 NSG 规则应用于网关子网,该规则允许来自您希望允许连接的 IP 的 443、500 和 4500,并阻止其余的。您必须非常小心,不要阻止任何出站端口或任何其他端口,因为这可能会破坏 VPN 网关的管理平面。

其他选项是配置 RADIUS 服务器并在其上配置适当的策略并将 VPN 网关指向它。

于 2018-06-20T01:35:19.957 回答