Încerc să configurez o politică de rețea pentru serverul nostru OpenVPN pentru a se autentifica folosind serverele noastre Radius. Serverele noastre radius au în prezent o mulțime de clienți radius configurați, îi folosim pentru autentificarea switch-urilor/routerelor (grup de rețea). Oricum, am adăugat IP-ul serverului nostru OpenVPN la clienții radius și o politică de rețea pentru a permite utilizatorilor grupului VPN să se conecteze și funcționează. Cu toate acestea, se pare că utilizatorii grupului VPN sunt acum capabili să acceseze comutatoare/routere, iar utilizatorii grupului de rețea pot stabili o conexiune VPN și nu dorim asta. Dorim să separăm utilizatorii grupului de rețea pentru a putea accesa comutatoare/routere (așa cum au fost) și utilizatorii grupului VPN pentru a se putea autentifica la serverul nostru VPN, cu excepția cazului în care utilizatorii sunt, desigur, în ambele grupuri.Există vreo modalitate de a configura asta? Se pare că dacă IP-ul (al serverului nostru OpenVPN) este configurat pe clienții radius, atunci toate politicile de rețea se aplică pentru autentificare? Am creat diferite politici de rețea care specifică grupurile și clientul IPv4, dar acestea nu par să se aplice corect, sau cel puțin nu pot să înțeleg corect.
Multumesc pentru ajutor!
