Мне нужно настроить VPN для безопасного удаленного доступа к PACS, обслуживающему радиологические изображения DICOM. Стандарт DICOM требует, чтобы все клиенты, получающие доступ к PACS, использовали фиксированный IP-адрес, предварительно зарегистрированный в PACS. Я раньше не реализовывал это решение и был бы признателен за любые рекомендации. Я считаю, что на сервере должна быть возможность использовать RADIUS для аутентификации пользователей, подключающихся к VPN, и с его помощью назначать каждому пользователю свой собственный IP-адрес локальной подсети, который будет зарегистрирован в PACS. Сервер работает под управлением Windows Server 2003 R2 Enterprise Edition SP2, а устройство VPN - это FortiGate 60C. Каким будет лучший и / или самый простой способ настроить это?
Разрешает ли FortiGate клиенту VPN указывать собственный IP-адрес? Если это так, включите эту опцию и вручную настройте каждый VPN-клиент с соответствующим IP-адресом.
Это легко сделать с помощью сервера Windows RRAS в качестве сервера VPN.