Регистрация Войти
Рейтинг:0
halliba avatar Server

WatchGuard — политика BOVPN из «Туннельного адреса» с использованием «Any-BOVPN»

флаг us
halliba

Я только что попытался настроить входящую политику andvanced для наших BOVPN. Предполагая, что есть 3 активных туннеля: офис-а.тун, офис-b.tun и офис-c.tun

Также у нас есть группа привилегированных пользователей (группа привилегированные пользователи), которым должен быть разрешен доступ к нашим локальным ресурсам в «доверенной» сети через эти туннели BOVPN.

Поэтому мой подход состоял в том, чтобы настроить новую политику (назовем ее BOVPN.in.allow.4-привилегированный). Кому: Any-Trusted (в целях тестирования) Откуда: Tunnel-Address

  • Группа пользователей: привилегированные пользователи
  • Туннель: Any-BOVPN

При такой настройке политика НЕ ​​применяется (например) к аутентифицированному пользователю из офис-а.тун. Однако, если я изменю элемент From на: Адрес туннеля с тем же пользователем/группой, но с конкретным туннелем, например. офис-а.тун, работает нормально. Это не то, как я интерпретирую псевдоним ЛЮБОЙ-BOVPN и потребовало бы, чтобы мы добавили участника From для каждого BOVPN (на самом деле их много...)

Есть мысли по этому поводу?

привет, аллиба

32
0 + 0
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.