Điểm:0

Chính sách mạng Chính sách máy chủ cho các nhóm Active Directory khác nhau

lá cờ ke

Tôi đang cố định cấu hình Chính sách mạng cho máy chủ OpenVPN của chúng tôi để xác thực bằng máy chủ Radius của chúng tôi. Máy chủ bán kính của chúng tôi hiện có một loạt máy khách bán kính được định cấu hình, chúng tôi sử dụng chúng để xác thực bộ chuyển mạch/bộ định tuyến (nhóm mạng). Dù sao, tôi đã thêm IP của máy chủ OpenVPN của chúng tôi vào máy khách bán kính và chính sách mạng để cho phép người dùng nhóm VPN kết nối Và nó hoạt động. Tuy nhiên, có vẻ như người dùng nhóm VPN hiện cũng có thể truy cập bộ chuyển mạch/bộ định tuyến và người dùng nhóm mạng có thể thiết lập kết nối VPN và chúng tôi không muốn điều đó. Chúng tôi muốn tách người dùng nhóm mạng để có thể truy cập bộ chuyển mạch/bộ định tuyến (theo cách của họ) và người dùng nhóm VPN để có thể xác thực với máy chủ VPN của chúng tôi, trừ khi người dùng thuộc cả hai nhóm.Có cách nào để cấu hình đó? Có vẻ như nếu IP (của máy chủ OpenVPN của chúng tôi) được định cấu hình trên các máy khách bán kính thì tất cả các chính sách mạng sẽ áp dụng để xác thực? Tôi đã tạo các chính sách mạng khác nhau chỉ định các nhóm và máy khách IPv4 nhưng chúng dường như không áp dụng chính xác hoặc ít nhất là tôi không thể hiểu đúng.

Cảm ơn đã giúp đỡ!

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.