Criar Regra de Acesso para Cliente VPN

Para criar uma regra de acesso para um cliente VPN, siga estes passos:

  1. Em Origem, selecione Qualquer para aplicar a regra a todos os objetos do NDS, nomes de host do DNS, endereços IP e sub-redes e, em seguida, vá para o Passo 2. Caso contrário, selecione os usuários, grupos ou hosts da seguinte forma:

    1. Clique em Especificado e, em seguida, clique em Procurar.

    2. Especifique um objeto do NDS, um nomes de host do DNS, um endereço ou faixa de endereços IP ou uma sub-rede, com a respectiva máscara, e clique em Adicionar.

      Nas especificações de nome de host do DNS, você pode usar o caractere curinga (*).

    3. Para adicionar outras origens, repita o Passo 1b.

    4. Após adicionar todas as origens necessárias, clique em OK.

  2. Em Destino, selecione Qualquer para aplica a regra a qualquer destino e vá para o Passo 7. Caso contrário, selecione os destinos da seguinte maneira:

  3. Clique em Especificado e, em seguida, clique em Procurar.

  4. Especifique um nome de host do DNS, um endereço ou faixa de endereços IP ou uma sub-rede, com a respectiva máscara, e clique em Adicionar.

    Nas especificações de nome de host do DNS, você pode usar o caractere curinga (*).

  5. Para adicionar outros destinos, repita o Passo 4.

  6. Após adicionar todos os destinos necessários, clique em OK.

    IMPORTANTE: Se criar uma regra que permita o acesso a qualquer destino cujo nome de host deva ser resolvido por um servidor de nomes do DNS, crie outra regra que permita que o servidor BorderManager resolva o nome de host.

    Suponha, por exemplo, que você crie uma regra que permita o acesso a www.novell.com. No objeto Organização (O) ou Unidade Organizacional (OU) que contém o servidor BorderManager, crie uma regra com as seguintes Configurações:

    Ação: Permitir
    Origem: Qualquer
    Access Type: DNS
    (O número de porta correspondente, 53, será mostrado no campo Porta. Ao permitir o acesso externo na porta 53, você permite que o servidor BorderManager efetue uma consulta DNS.)
    Destino --- Qualquer, para permitir que qualquer servidor de nomes do DNS resolva o nome do host; ou Especificado, seguido do nome de um ou mais servidores de nomes do DNS.
    Restrição de Horário: Nenhum

  7. Clique em OK quantas vezes forem necessárias para retornar àpágina Regras de Acesso do BorderManager. Em seguida, clique em OK para atualizar as regras de acesso.

    IMPORTANTE: Toda solicitação de acesso que for recebida do gateway, proxy ou VPN durante a atualização das regras de acesso será negada. Se o servidor tiver de atualizar regras de acesso para um grande número de usuários, épossível que todas as solicitações de acesso sejam negadas durante alguns segundos. No console do servidor émostrada uma marcação de horário que confirma a leitura das regras.