L2TPVPN对特定的拨号用户做访问控制

发布时间:  2013-06-03 浏览次数:  144 下载次数:  0
问题描述
对L2TP拨号用户,无法限制特定用户对内部某台服务器的访问
告警信息
处理过程
对L2TPVPN中指定的用户,禁止访问内部某台服务器,可以固定指定用户获得指定的IP地址,然后在对IP地址做策略限制。
例如要为拨号用户dumingjin指定获得的IP为192.168.1.1,实现命令如下:

            [USG2210-aaa]local-user   dumingjin   l2tp-ip   192.168.1.1

做好配置后可以直接对IP地址192.168.1.1做策略限制,从而限制dumingjin这个用户的访问权限。
根因
无法做限制的原因是,不知道该用户获得的IP是哪个,或用户获得的IP地址不固定,故无法根据IP地址来做策略限制
建议与总结
需要对L2TPVPN拨号用户做限制时,可以为这个用户分配一个固定IP,然后对该IP做限制即可。

END