Cómo acceder a una red VPN remota sin iniciar sesión en el modo basado en el usuario

DRAYTEK > VIDEO Y TUTORIALES > INTERFAZ DRAY OS

Podemos habilitar el modo basado en uso para obligar a los clientes de LAN a iniciar sesión una vez que acceden a Internet. Sin embargo, a veces nos gustaría permitir que los clientes de LAN accedan a la red VPN remota sin iniciar sesión en el modo basado en uso. Por lo tanto, este artículo nos guiará sobre cómo usar la regla de Firewall para lograrlo.

Ejemplo

Configuración de modo basado en usuarios

1. Dirijase a User Management >> General Setup,

  1. Seleccione User-Based
  2. Haga clic en OK

2. Para hacer que los clientes LAN se registren con un usuario y contraseña específicos, diríjase a User Management >> User Profile y haga en clic en cualquier índice disponible para crear un nuevo perfil.

3. En la configuración de los perfiles,

  1. Seleccione Enable en esta cuenta
  2. Configure el usuario y contraseña
  3. Habilite las opciones de Web, Alert Tool, Telnet 
  4. Haga clic en OK

Configuración de la regla de Firewall

1. Dirijase a Firewall >> Filter Setupclic en el perfil

2. Default Date Filter.

2. Haga clic en cualquier regla disponible.

3. En la configuración de reglas;

  1. Haga clic en Enable para habilitar la regla
  2. Ingrese sus comentarios
  3. Seleccione LAN/DMZ/RT/VPN→ LAN/DMZ/RT/VPN en dirección
  4. Hga clic en Advanced
  5. Seleccione la LAN para aplicar esta regla
  6. Seleccione VPN
  7. Click OK

4. Posteriormente para asegurar el filtro seleccione la opción de Pass immediately, y haga clic en OK para habilitar la configuración de la regla.

¿Cuál es la diferencia entre las reglas de with/without en el Firewall?

En el modo de User-Base, si los paquetes no concuerdan en cualquier regla activa del Firewall, entonces los clientes LAN necesitaran la autenticación de usuarios para el acceso a Internet.

Usando la regla de VPN pass

Podremos ingresar al servidor VPN sin registro. Esto significa que los paquetes concuerdan con la regla la cual habilitamos para los clientes LAN para ingresar al servidor VPN sin autenticación de usuarios.

Sin utilizar la regla de VPN pass

Antes de ingresar al servidor VPN, necesitamos registrarnos en el router Vigor2926 primeramente, significa que los paquetes no coinciden con ninguna regla, por lo que los clientes de LAN necesitan la autenticación de usuario para acceder a Internet.

Add Feedback