" "
VPN-роутеры
Точки доступа
Коммутаторы
VPN-роутеры по типу:
Ethernet Dual-WAN
С VoIP-шлюзом
С встроенным LTE
С поддержкой ADSL/VDSL
Категории:
База знаний
База знаний VPN

Разрешение VPN-подключения только в рабочие часы на роутерах DrayTek

Кибератак из Интернета становится все больше и больше. По соображениям безопасности администратор сети может запускать службу VPN на весь день, а только в рабочее время. Vigor3910 / 2962 поддерживает планирование VPN-соединения, начиная с версии прошивки 3.9.6. В этой статье мы продемонстрируем, как настроить маршрутизатор для достижения этой цели.

Поддерживаемые модели / версии прошивки:
-3910/2962 3.9.6
-2927/2865 4.3.1 (* прошивка пока недоступна)

1. Перейдите в Applications>>Schedule . Убедитесь, что текущее время работы системы маршрутизатора совпадает с Вашим текущим временем, затем включите профили.

2. Создайте два профиля для нерабочего времени. (Мы бы создали два профиля расписания, потому что маршрутизатор Vigor оставит время окончания на 23:59, если вы установите время продолжительности, которое переходит в следующий день.)
  • Выберите дату начала, время начала и время продолжительности.
  • Выберите действие «Force Down».
  • Решите, как часто запускается расписание.
  • Затем нажмите ОК.


3. Выберите VPN and Remote Access >> Remote Dial-in User, чтобы создать профиль VPN.
  • Нажмите Enable this account.
  • Выберите нужные типы подключения в Allowed Dial-In Type.
  • Введите имя пользователя и пароль.
  • Выберите профиль расписания, созданный на шаге 1.
  • Щелкните ОК.


Теперь это VPN-соединение можно подключать только в рабочее время.

Когда пользователь VPN пытается дозвониться в нерабочее время, мы увидим сообщение «XXX is schedule off now». в системном журнале VPN.

Если пользователь VPN все еще может быть подключен после настройки профиля расписания, проверьте следующие пункты:
  • Если время профиля расписания совпадает со временем маршрутизатора.
  • Если действие в профиле расписания - принудительно.