Hi All
Tôi đang dùng mô hình kết nối VPN dạng Client - to - Site.
Việc kết nối thì OK. Nhưng tôi muốn các Client kết nối vào chỉ see được 1 vài IP trong LAN thôi.
Mọi người có cách nào không
Xin chỉ giáo

chào

Chắc rằng phải dùng ACL. Nhưng dùng trong cổng nào của routers và dùng như thế nào thì sẽ tuỳ thuộc từng trường hợp cụ thể.

Switch của dongdv có hỗ trợ VLAN ACL không?

Mình truy cập VPN bằng mạng sử dụng ADSL.
Mình sử dụng Switch bình thường thôi
Ý mình muốn hỏi ở đây là cấu hình trên Pix (VPN Server) ntn để các Client không vào được 1 số máy trong mạng LAN (hạn chế quyền) và chỉ cho vào 1 vài IP xác định thôi
Mong mọi người cho ý kiến

không có cao thủ nào giải quyết được bài toán này sao?
Các cao thủ ra tay đi.

Bạn dùng AAA Server là gì? Nghe nói có thể apply access list từ AAA Server xuống PIX. Nhưng mình không biết làm thế nào

mình sử dụng Local thôi

mình sử dụng Local thôi

Cái account bạn sử dụng ở VPN Client có thể là lấy từ RRAS hoặc Radius Server thì các quyền hạn sử dụng tài nguyên ở trong mạng VPN thì bạn phải đặt cho từng máy (local) chứ, vd : NTFS .

đây là suy nghĩ của mình thôi, các anh/chị khác chắc có giải pháp khác ?