В этой статье мы рассмотрим простую конфигурацию при помощи которой можно ввести ограничения на то какие внутренние сети, находящиеся за PIX Firewall дозволено посещать удаленным VPN пользователям. Вы можете ограничить удаленных VPN пользователей только определенным набором сетей, к которым они могут обращаться.
В данном примере предполагаем что существует некая маленькая корпоративная сеть с тремя подсетями. Диаграмма выше иллюстрирует данную топологию. Три подсети –это Intranet, Engineering и Payroll. Цель разрешить персоналу Payroll удаленный доступ к сети Intranet и, в тоже время, запретить доступ в сеть Engineering. Также работники отдела Engineers должны иметь доступ только к сетям Engineers и Intranet. Для данного примера, выберем имя пользователя их сети Payroll как controller1, а пользователь из сети Engineers как engineer1.
Часто VPN сервер используется как часть биллинговой системы провайдера
для предоставления доступа в Интернет пользователям локальной сети.
При этом зачастую возникает необходимость ограничения пропускной способности
канала, причем скорость передачи данных должна отличатся индивидуально для каждого
пользователя. В данной статье я хочу предложить свой способ решения данной
задачи.
Самыми распространенными являются следующие ситуации:
1. Биллинговая система основана на протоколе AAA Radius.
2. Биллинговая система ведет учет трафика с помощью других программных средств, либо вообще не нуждается в подсчете объема переданной и принятой информации.