Ne gândim să configurăm VPN-ul permanent (prelogon) pentru un grup mare de laptopuri pe care le vom adăuga în domeniul nostru.
70% din timp, aceste laptopuri vor fi conectate prin cablu și nu vor fi nevoie de VPN; totuși, în 30% din timp, Ele VOR avea nevoie de VPN. Dacă sunt conectate prin cablu, vor mai realiza laptopurile conexiune VPN? Mă întreb dacă nu avem suficientă bandă.
Folosiți detectarea internă a gazdei. Când sunteți pe rețea (prin cablu sau wireless), va împiedica conexiunea către gateway-urile GP [external].
Întotdeauna pe VPN înseamnă întotdeauna activ, nu-i așa?
Adăugați subrețelele rețelei locale în excluderi.
Viteza de încărcare va fi viteza lor de descărcare. Deci, dacă fac întâlniri virtuale sau transmit streaming, veți avea nevoie de viteză mare de încărcare. Puteți adăuga unele excluderi, dar nu toate.
Câți utilizatori și ce vor face?
Puteți configura VPN pre-logon pentru autentificare duală?
detectare internă a gazdei
Mulțumesc!
Cred că se referă că nu ar trebui să se stabilească dacă sunt conectate direct în rețeaua lor.
Vor fi aproximativ 60 de utilizatori de laptop în total (procesare de cuvinte zilnic, întâlniri virtuale, navigare pe web etc.).
Autentificare duală, adică MFA? Da, se poate dacă da.
Mergeți mai departe și implementați gateway-ul intern. Începeți cu modul non-tunel. Acest lucru vă va oferi o identitate solidă.
Puteți trece la modul tunel mai târziu. De ce să aveți încredere în rețeaua internă? Zero trust pentru câștig!