Я хочу предоставить доступ к серверу SQL 2008 R2 для всех пользователей, которые входят в систему из производственной VLAN, но только для одной группы, когда пакет приходит из разрабатываемой VLAN. SQL-сервер находится в производственной локальной сети. Не похоже, что я могу сделать это ни с SQL-сервером, ни с IPsec (брандмауэр Windows)
Нет понятия «VLAN» ни на уровне обслуживания SQL-сервера, ни на уровне брандмауэра Windows. Таким образом, вы не можете использовать параметр тега vlan ни в каких правилах, ролях или членстве в группах.
Хотя вы можете настроить правила брандмауэра, чтобы разрешить только определенные IP-адреса или диапазоны адресов (которые могут «транслироваться» в конкретную VLAN в вашей конфигурации), создавая условие, подобное И, когда пользователю разрешено входить в систему, только если он входит в группа A И его запрос исходит из VLAN X или подсети ABCD / 26, это невозможно.