Je cherche des solutions pour verrouiller les connexions VPN des clients vers notre domaine de test non sécurisé. En fait, il s'agit d'une option d'accès à distance que nous pouvons offrir à nos clients pour qu'ils puissent tester notre logiciel avant que nous ne le mettions à leur disposition. Nous avons testé un moyen de le faire par le biais de réunions en ligne, mais la direction veut explorer toutes les alternatives afin de donner au client le choix de la façon dont il veut le prévisualiser.
Nous disposons actuellement d'un environnement majoritairement Windows 2003. Nous disposons déjà de connexions VPN permettant à notre personnel d'accéder à distance. Nous avons :
- Passerelle Internet
- ISA 2004
- Client Radius
- Maître interne
- Serveur Radius
- Contrôleur de domaine
Cela se passe dans notre premier domaine A. Nous avons également un domaine B qui n'est pas fiable et qui est utilisé uniquement pour les tests. Ce que nous voulons faire, c'est permettre aux clients de se connecter par VPN sur une connexion verrouillée qui les conduit (ou les limite) à une machine spécifique du domaine B.
Peut-on utiliser plusieurs serveurs Radius ? Notre ISA dans le domaine A peut-il transférer des utilisateurs VPN spécifiques (spécifiés dans le DC du domaine B) vers le domaine B ? Existe-t-il d'autres solutions existantes que nous pourrions utiliser ? Quelque chose du type Citrix ou Terminal Services ? Ou est-ce que c'est la mauvaise façon de faire quelque chose comme ça ?
