Я пытаюсь настроить сетевую политику для нашего сервера OpenVPN для аутентификации с использованием наших серверов Radius. На наших серверах радиуса в настоящее время настроено несколько клиентов радиуса, мы используем их для аутентификации коммутаторов/маршрутизаторов (сетевая группа). В любом случае, я добавил IP-адрес нашего сервера OpenVPN к клиентам радиуса и сетевой политике, чтобы разрешить пользователям группы VPN подключаться и это работает. Однако похоже, что пользователи группы VPN теперь также могут получить доступ к коммутаторам/маршрутизаторам, а пользователь сетевой группы может установить соединение VPN, а нам это не нужно. Мы хотим разделить пользователей сетевых групп, чтобы они могли получить доступ к коммутаторам/маршрутизаторам (как они были), и пользователей групп VPN, чтобы иметь возможность аутентифицироваться на нашем VPN-сервере, если, конечно, пользователи не входят в обе группы.Есть ли способ настроить это? Похоже, что если IP-адрес (нашего сервера OpenVPN) настроен на клиентах радиуса, то для аутентификации применяются все сетевые политики? Я создал различные сетевые политики, определяющие группы и клиентский IPv4, но они, похоже, не применяются правильно, или, по крайней мере, я не могу сделать это правильно.
Спасибо за помощь!
