ฉันกำลังพยายามกำหนดค่านโยบายเครือข่ายสำหรับเซิร์ฟเวอร์ OpenVPN เพื่อตรวจสอบสิทธิ์โดยใช้เซิร์ฟเวอร์ Radius ขณะนี้เซิร์ฟเวอร์รัศมีของเรามีไคลเอนต์รัศมีจำนวนมากที่กำหนดค่าไว้ เราใช้พวกมันสำหรับการรับรองความถูกต้องของสวิตช์/เราเตอร์ (กลุ่มเครือข่าย) อย่างไรก็ตาม ฉันได้เพิ่ม IP ของเซิร์ฟเวอร์ OpenVPN ของเราไปยังไคลเอนต์รัศมีและนโยบายเครือข่ายเพื่ออนุญาตให้ผู้ใช้กลุ่ม VPN เชื่อมต่อ และใช้งานได้ อย่างไรก็ตาม ดูเหมือนว่าตอนนี้ผู้ใช้กลุ่ม VPN สามารถเข้าถึงสวิตช์/เราเตอร์ และผู้ใช้กลุ่มเครือข่ายสามารถสร้างการเชื่อมต่อ VPN ได้ และเราไม่ต้องการเช่นนั้น เราต้องการแยกผู้ใช้กลุ่มเครือข่ายเพื่อให้สามารถเข้าถึงสวิตช์/เราเตอร์ (เหมือนเดิม) และผู้ใช้กลุ่ม VPN เพื่อให้สามารถตรวจสอบสิทธิ์กับเซิร์ฟเวอร์ VPN ของเราได้ เว้นแต่ผู้ใช้จะอยู่ในทั้งสองกลุ่มมีวิธีการกำหนดค่าหรือไม่? ดูเหมือนว่าหาก IP (ของเซิร์ฟเวอร์ OpenVPN ของเรา) ได้รับการกำหนดค่าบนไคลเอนต์รัศมี นโยบายเครือข่ายทั้งหมดจะใช้เพื่อตรวจสอบสิทธิ์หรือไม่ ฉันได้สร้างนโยบายเครือข่ายที่แตกต่างกันโดยระบุกลุ่มและ IPv4 ของไคลเอนต์ แต่ดูเหมือนจะใช้ไม่ถูกต้อง หรืออย่างน้อยฉันก็แก้ไขไม่ได้
ขอบคุณสำหรับความช่วยเหลือ!