В настоящее время мне поручено разрешить поставщикам подключиться к нашей технологической сети. Проблема в том, что мне нужно сделать так, чтобы каждый поставщик мог подключаться к ПЛК только на своих машинах, «каждый ПЛК имеет свой собственный IP-адрес». Есть ли способ ограничить количество IP-адресов, к которым пользователь Windows может подключаться для каждого пользователя?
Это среда Windows под управлением Rockwell Software «ПЛК Allen Bradley».
Пример:
User1@local.com может подключаться к ПЛК 172.20.10.10, 172.20.10.23, 172.20.40.28
User2@local.com может подключаться к ПЛК 172.20.10.90, 172.20.10.70, 172.20.40.20
User3@local.com может подключаться к ПЛК 172.20.10.99, 172.20.10.170, 172.20.40.92
Да, вы можете настроить политики IPsec на основе членства в группе компьютеров или IP-адресов. В зависимости от вашей версии AD и клиентов вы также можете использовать разрозненные хранилища аутентификации.