Hallo,
üblicherweise kommen bei uns die SSL VPN User ins Netz und können auf Terminalserver mittels rdp zugreifen, ihr natives FatClient Outlook starten und noch ein wenig mehr.
Nun möchte ich einem VPN User ausschließlich Zugriff auf einen Webserver per Ports 80 und 443 erlauben. Da dort ein QM System liegt, welches Popups öffnet und auch Dateien anzeigt oder zum downdload freigibt kam ich mit dem html5 Portal nicht weiter. Dort bekomme ich keine Dateien geöffnet.
meine Idee war es also, in der Firewall das Userobjekt zu blocken ausser pür 80/443 auf den Webserver. Geht nicht, er kann weiterhin pingen und rdp öffnen. Dann eben per SNAT eine IP-Adresse zuweisen. Klappt auch nicht.
Ob über das Portal oder eben den VPN-CLient ist mir egal, aber ich muss diesen und zwei Weitere auch eine bestimmten Server lassen.
Hat jemand einen Tipp für mich?
Danke, Uwe
PS: Schade, dass man nicht mehrere IP-Adresspools erzeugen kann.
This thread was automatically locked due to age.
