" "
Продукты
Бренд
Как купить
Поддержка
Стать дилером
Решения
8 499 455-06-82
Пн-Пт с 09:00 до 18:00
VPN-роутеры
Точки доступа
Коммутаторы
VPN-роутеры по типу:
Ethernet Dual-WAN
С VoIP-шлюзом
С встроенным LTE
С поддержкой ADSL/VDSL
Категории:
8 499 455-06-82
Пн-Пт с 09:00 до 18:00
База знаний
2021-12-07 17:48 База знаний VPN

Ограничение удаленного VPN-подключения с определенного домена

Как сетевой администратор может узнать, что VPN-соединение создано с известного IP-адреса? Vigor Router может ограничить создание удаленного удаленного подключения к VPN только с указанного IP-адреса, но этот параметр не будет работать для VPN-клиентов, использующих динамический IP-адрес. Vigor3910 / 2962 поддерживает указание удаленного узла VPN по имени домена. Сетевой администратор может указать доменное имя удаленного VPN-клиента на маршрутизаторе, затем Vigor3910 / 2962 разрешит настроенное доменное имя и проверит, набирает ли IP-адрес VPN-клиента с этого IP-адреса. В этой статье мы продемонстрируем, как использовать эту функцию.

1. Перейдите в Objects Setting >> String Object и создайте строковый объект с доменным именем удаленного VPN-клиента. В этом примере это draytekfae.ddns.net.

2. Перейдите в VPN and Remote Access >> Remote Dial-in User и создайте учетную запись пользователя.
  • Включите эту учетную запись.
  • Установите имя пользователя и пароль.
  • Tick Specify Remote Node и выберите Domain Name .
  • Щелкните Select , чтобы выбрать строковый объект, созданный на шаге 1.
  • Щелкните ОК.

Теперь удаленный пользователь, чье устройство находится под этим указанным доменным именем, может установить VPN-соединение.

Если IP-адрес подключенного пользователя не совпадает с настройкой имени домена в профиле пользователя VPN, маршрутизатор запретит этому пользователю подключение.

Сетевой администратор может увидеть в системном журнале следующее сообщение: