Ограничение удаленного VPN-подключения с определенного домена

Как сетевой администратор может узнать, что VPN-соединение создано с известного IP-адреса? Vigor Router может ограничить создание удаленного удаленного подключения к VPN только с указанного IP-адреса, но этот параметр не будет работать для VPN-клиентов, использующих динамический IP-адрес. Vigor3910 / 2962 поддерживает указание удаленного узла VPN по имени домена. Сетевой администратор может указать доменное имя удаленного VPN-клиента на маршрутизаторе, затем Vigor3910 / 2962 разрешит настроенное доменное имя и проверит, набирает ли IP-адрес VPN-клиента с этого IP-адреса. В этой статье мы продемонстрируем, как использовать эту функцию.

1. Перейдите в Objects Setting >> String Object и создайте строковый объект с доменным именем удаленного VPN-клиента. В этом примере это draytekfae.ddns.net.

2. Перейдите в VPN and Remote Access >> Remote Dial-in User и создайте учетную запись пользователя.

• Включите эту учетную запись.
• Установите имя пользователя и пароль.
• Tick Specify Remote Node и выберите Domain Name .
• Щелкните Select , чтобы выбрать строковый объект, созданный на шаге 1.
• Щелкните ОК.

Теперь удаленный пользователь, чье устройство находится под этим указанным доменным именем, может установить VPN-соединение.

Если IP-адрес подключенного пользователя не совпадает с настройкой имени домена в профиле пользователя VPN, маршрутизатор запретит этому пользователю подключение.

Сетевой администратор может увидеть в системном журнале следующее сообщение: