我有一种情况,我需要两个站点之间的 IPSEC 隧道。站点 2 是具有基本 (ADSL) 连接的小型分支机构,站点 1 是具有 SDSL 和 ADSL 以在 SDSL 出现故障时提供冗余的“主”办公室。从站点 1 开始,所有发往 172.0.0.0 网络的流量将通过另一个 IPSEC 隧道发送到供应商的远程服务器。有关基本前提,请参阅此页面(这是一个粗略的想法,可以移动等等......)
我正在考虑将 Cisco ASA 设备指定为所有连接的两个站点的防火墙。如果 SDSL 出现故障,是否可以使用 HSRC 之类的东西在站点 1 提供备份?我想这里的关键目标是站点 2 可以以某种方式故障转移以在站点 1 的 ADSL 后面启动到 ASA 的 VPN。我将在所有 Internet 连接上使用 21 子网掩码,因此可以在需要时使用 C 类路由。 .
如果我用 HSRC 找错了树,有没有另一种方法可以在不大量花费梭子鱼路由器等的情况下实现这一目标?
非常感谢。
奇怪的问题....
我有一个 W2003 DC 也运行文件和打印共享。自几天前重新启动以来,使用映射打印机到此服务器的旧设备不再能够连接。这些旧设备都通过 IP - \192.0.0.2\printersharename 连接。
仔细检查后,我注意到如果浏览到 \192.0.0.2 我可以看到所有共享,但是如果我双击任何打印机,我会得到“操作无法完成。打印机名称输入错误,或者指定的打印机有失去与网络的连接。” 但是,如果我浏览到同一服务器的 netbios 或 FQDN,我可以毫无问题地连接到打印机。我可以使用任何方法访问共享文件夹而不会出错,这也可能是相关的。
无论我尝试从另一个 LAN 成员还是从相关服务器本身进行连接,上述行为都很明显。
不幸的是,通过 IP 连接的旧设备无法更改为使用 netbios 或 FQDN。
有任何想法吗?
我有两个承包商需要访问我们的 SQL LOB 应用程序。他们将通过 VPN 连接到通过 DC 上的 RADIUS 进行身份验证的路由器。现在,有问题的两台服务器都是 DC。创建的用户是安全组的成员 - VPN 用户。附加到该组的唯一安全权限是拨入访问。
在纸面上,这应该是直截了当的。美中不足的是,这些服务器上可能有 75% 的共享权限包括经过身份验证的用户的完全访问权限。不要问为什么,不,目前没有机会纠正这个问题。
SQL 存在于 DC2 上,但客户端软件上的 ODBC 设置否定了对域身份验证的任何需求。所以,我需要做的就是阻止这些 VPN 用户浏览网络以获取共享并访问它们。
我曾尝试在 DC 安全策略中设置“拒绝从网络访问”,但这似乎没有帮助。
有关信息:两台服务器都是 W2003 SP2 标准。客户端将使用 XP/Vista。
TIA
