Разрешение VPN-подключения только в рабочие часы на роутерах DrayTek

Кибератак из Интернета становится все больше и больше. По соображениям безопасности администратор сети может запускать службу VPN на весь день, а только в рабочее время. Vigor3910 / 2962 поддерживает планирование VPN-соединения, начиная с версии прошивки 3.9.6. В этой статье мы продемонстрируем, как настроить маршрутизатор для достижения этой цели.

Поддерживаемые модели / версии прошивки:
-3910/2962 3.9.6
-2927/2865 4.3.1 (* прошивка пока недоступна)

1. Перейдите в Applications>>Schedule . Убедитесь, что текущее время работы системы маршрутизатора совпадает с Вашим текущим временем, затем включите профили.

2. Создайте два профиля для нерабочего времени. (Мы бы создали два профиля расписания, потому что маршрутизатор Vigor оставит время окончания на 23:59, если вы установите время продолжительности, которое переходит в следующий день.)

• Выберите дату начала, время начала и время продолжительности.
• Выберите действие «Force Down».
• Решите, как часто запускается расписание.
• Затем нажмите ОК.

3. Выберите VPN and Remote Access >> Remote Dial-in User, чтобы создать профиль VPN.

• Нажмите Enable this account.
• Выберите нужные типы подключения в Allowed Dial-In Type.
• Введите имя пользователя и пароль.
• Выберите профиль расписания, созданный на шаге 1.
• Щелкните ОК.

Теперь это VPN-соединение можно подключать только в рабочее время.

Когда пользователь VPN пытается дозвониться в нерабочее время, мы увидим сообщение «XXX is schedule off now». в системном журнале VPN.

Если пользователь VPN все еще может быть подключен после настройки профиля расписания, проверьте следующие пункты:

• Если время профиля расписания совпадает со временем маршрутизатора.
• Если действие в профиле расписания - принудительно.