‹‹ 上一主题 | 下一主题 ››
发新话题
打印

请各位帮忙看看怎样设置效果最佳?

本主题由 admin 于 2008-1-31 09:27 移动
白眼狼
新手上路
Rank: 1
 精华: 0
 积分: 22
 帖子: 1
 威望: 7 点
 金钱: 7 币
 贡献: 3 点
 经验:  01级 已经发了1篇文章咯加油加油
 阅读权限: 10
 注册: 2007-11-6
状态: 性别:保密-当前离线
发短消息 加为好友
1# 发表于 2007-11-6 10:30  只看该作者

请各位帮忙看看怎样设置效果最佳?

需求:
客户有几百个移动用户,通过netscreen防火墙带的vpn接入内网。客户希望给不同的用户给予不同的访问权限。
例如:用户1只能访问10.0.0.0网段,用户2只能访问172.0.0.0网段,用户3可以访问上面两个网段。

设想:
当用户通过vpn接入的时候,vpn动态赋给用户ip地址。能否设多个网段,不同的用户在不同的网段内取值。
例如:用户1接入时,vpn在10.0.0.1----10.0.0.100这个地址段给用户赋值;用户2接入时,vpn在172.0.0.1----172.0.0.100这个地址段给用户赋值。通过一些路由设置实现用户的需求。
或者设定多个地址池,不同地址池设不同的网段,不同用户从不同的地址池取值。

请教:
   上面的办法是否可行?
   有没有更好的办法满足用户的需求?

TOP

葡萄
注册会员
Rank: 2
 精华: 0
 积分: 102
 帖子: 13
 威望: 36 点
 金钱: 23 币
 贡献: 20 点
 经验:  02级 已经发了13篇文章咯哎哟哎哟
 阅读权限: 20
 注册: 2007-8-19
状态: 性别:保密-当前离线
发短消息 加为好友
2# 发表于 2007-11-6 11:03  只看该作者
基本上没有省力的办法,一个一个的加吧。

TOP

肠旺加面
高级会员
Rank: 4
 精华: 1
 积分: 891
 帖子: 110
 威望: 370 点
 金钱: 91 币
 贡献: 57 点
 经验:  03级 已经发了110篇文章咯快4级咯
 阅读权限: 50
 注册: 2007-10-22
状态: 性别:保密-当前离线
发短消息 加为好友
3# 发表于 2007-11-6 14:08  只看该作者
IP池是个好想法。。。。做下试验~~

TOP

pcsoul
金牌会员
Rank: 6Rank: 6
 精华: 0
 积分: 1483
 帖子: 206
 威望: 513 点
 金钱: 354 币
 贡献: 168 点
 经验:  04级 已经发了206篇文章咯快5级咯
 阅读权限: 70
 注册: 2007-9-30
状态: 性别:保密-当前离线
发短消息 加为好友
4# 发表于 2007-11-6 15:45  只看该作者
只能基于策略来做啊,没有其他办法
My blog http://hi.baidu.com/pcsoul

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题