我最近在azure上配置了一个指向站点vpn的点。
它在客户端和根证书原则上运行良好。
我对安全方面的关注更多。是否可以将vpn的使用仅限于某些ips?例如,有时候,即使人们出于任何原因拥有客户端证书,我也不希望他们能够从其他位置访问azure网络。
安全组在vpn之后。由于vpn的工作方式,用户将拥有的ip将是Azure分配的ip,因此我不能限制其来源。
谢谢!
答案 0 :(得分:0)
这不是受支持的解决方案,但是您可以将入站NSG规则应用于网关子网,该规则允许您要允许连接的IP屏蔽443、500和4500,并阻止其余IP。您必须非常小心,不要阻塞任何出站端口或任何其他端口,否则可能会破坏VPN网关的管理平面。
其他选项是配置RADIUS服务器并在其上配置适当的策略,并将VPN网关指向该服务器。