Ограничение удаленного VPN-подключения с определенного доменного имени
ООО «Цифровой Ангел»
Как сетевой администратор может узнать, что VPN-соединение создано с известного IP-адреса? Vigor Router может ограничить создание удаленного удаленного подключения к VPN только с указанного IP-адреса, но этот параметр не будет работать для VPN-клиентов, использующих динамический IP-адрес. Vigor3910 / 2962 поддерживает указание удаленного узла VPN по имени домена. Сетевой администратор может указать доменное имя удаленного VPN-клиента на маршрутизаторе, затем Vigor3910 / 2962 разрешит настроенное доменное имя и проверит, набирает ли IP-адрес VPN-клиента с этого IP-адреса. В этой статье мы продемонстрируем, как использовать эту функцию.
1. Перейдите в « Objects Setting >> String Object» и создайте строковый объект с доменным именем удаленного VPN-клиента. В этом примере это draytekfae.ddns.net.
2. Перейдите в VPN and Remote Access >> Remote Dial-in User и создайте учетную запись пользователя.
- Включите эту учетную запись.
- Установите имя пользователя и пароль.
- Tick Specify Remote Node и выберите Domain Name .
- Щелкните Select , чтобы выбрать строковый объект, созданный на шаге 1.
- Щелкните ОК.
Теперь удаленный пользователь, чье устройство находится под этим указанным доменным именем, может установить VPN-соединение.
Если IP-адрес подключенного пользователя не совпадает с настройкой имени домена в профиле пользователя VPN, маршрутизатор запретит этому пользователю подключение.
Сетевой администратор может увидеть в системном журнале следующее сообщение:
На ваш e-mail было отправлено письмо с регистрационной информацией.
Пожалуйста, дождитесь письма, так как контрольная строка изменяется при каждом запросе.