locking特定的VPN用户或其他select?

我正在寻找locking从客户端到我们的不可信testing域的VPN连接的解决scheme。 基本上是一个远程访问选项,我们可以让我们的客户在我们向他们发布之前testing我们的软件。 我们通过networking会议testing了这种方式,但pipe理层希望探索所有的selectscheme,以便让客户select想要预览的方式。

我们目前拥有大部分的Windows 2003环境。 我们已经有VPN连接可用于我们自己的员工远程访问我们有:

  • 互联网网关
    • ISA 2004
    • Radius客户端
  • 内部主人
    • Radius服务器
    • 域控制器

这是我们的第一个领域A.我们也有一个不可信的域B,只用于testing。 我们希望能够做的是允许客户端在locking的连接上进行VPN,将它们(或将其限制在域B中的特定计算机上)

我们可以使用多个Radius服务器吗? 我们的域A中的ISA可以将特定的VPN用户(在域B的DC中指定)转发给域B吗? 还有其他现有的解决scheme可以使用吗? 思杰或terminal服务的一些东西? 或者这是做这样的事情的错误的方式吗?

只要在LAT中列出了不受信任的域子网,您应该能够设置一条规则以转到该子网内的特定主机。 这就是你想要做的事情。