我正在寻找锁定从客户端到我们不受信任的测试域的 VPN 连接的解决方案。基本上是一个远程访问选项,我们可以让我们的客户在我们向他们发布之前对我们的软件进行路测。我们有一个经过测试的方法可以通过网络会议来做到这一点,但管理层希望探索所有替代方案,以便让客户选择他们希望如何预览它。
我们目前拥有大多数Windows 2003 环境。我们已经有 VPN 连接可供我们自己的员工远程访问我们有:
- 互联网网关
- ISA 2004
- 半径客户端
- 内部大师
- 半径服务器
- 域控制器
这是在我们的第一个域 A 中。我们还有一个不受信任且仅用于测试的域 B。我们希望能够做的是允许客户端在锁定的连接上使用 VPN,这会将它们(或限制它们)带到域 B 中的特定机器上。
我们可以使用多个 Radius 服务器吗?我们在域 A 中的 ISA 能否将特定的 VPN 用户(在域 B 的 DC 中指定)转发到域 B?还有其他我们可以使用的现有解决方案吗?类似于 Citrix 或终端服务的东西?或者这是做这样的事情的错误方法?
只要在 LAT 中列出了不受信任的域子网,您就应该能够设置规则以转到该子网中的特定主机。这本质上是您想要做的。