Azure 将 ip 限制为点到站点 VPN

【问题标题】:Azure Restrict ip to the Point to site VPNAzure 将 ip 限制为点到站点 VPN
【发布时间】:2018-11-16 07:27:08
【问题描述】:

我最近在 azure 上配置了一个指向站点 vpn 的点。

它在客户端和根证书原则上运行良好。

我更关心的是安全方面。是否可以将 vpn 的使用仅限于某些 ips ?例如,有时,即使人们出于任何原因拥有客户端证书,我也不希望他们能够从其他位置访问 azure 网络。

安全组位于 vpn 之后。由于 vpn 的工作方式,用户将拥有的 ip 将是 Azure 分配的 ip,因此我不能限制他的来源。

谢谢!

【问题讨论】:

  • 您可以通过 ACL 限制网络使用或访问,但这也仅在 VPN 之后出现,因此似乎没有其他方法可以实现这一点以获得额外的安全性,您可以尝试 MFA。

标签: azure vpn network-security-groups


【解决方案1】:

这不是受支持的解决方案,但您可以将入站 NSG 规则应用到网关子网,该规则允许来自您希望允许连接的 IP 的 443、500 和 4500 并阻止其余的连接。您必须非常小心,不要阻塞任何出站端口或任何其他端口,因为这可能会破坏 VPN 网关的管理平面。

其他选项是配置 RADIUS 服务器并在其上配置适当的策略并将 VPN 网关指向它。

【讨论】:

    猜你喜欢
    • 2019-06-25
    • 2017-01-05
    • 2017-10-08
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2011-10-30
    • 1970-01-01
    • 2018-11-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode