По сути, я хочу, чтобы он мог войти в VPN только для того, чтобы использовать удаленный рабочий стол для использования ЕГО машины. Не бродите по Интернету и не делайте ничего подобного, а просто используйте программы на его машине, которых у него нет дома.
Мы используем Sonicwall NSA 220 с их обычным клиентом VPN.
Я могу создать для него пользователя, но когда я создаю правило доступа, оно применяется ко всем пользователям VPN. Как я могу сделать так, чтобы что-то подобное применялось только к ОДНОМУ пользователю?
Одна проблема, которая сразу приходит в голову, заключается в том, что как только он удаленно подключится к своему компьютеру, он будет иметь такой же доступ к Интернету и внутренним ресурсам, как когда он физически находится в офисе. Судя по звучанию вашего вопроса, похоже, что вы стремитесь ограничить его использование его компьютером и только его, пока он находится в VPN, что вы можете сделать в SonicWall (отредактируйте пользователя, нажмите вкладку доступа к VPN, добавьте объект для его IP-адрес), но он будет ограничивать только обмен данными со своего домашнего компьютера на свой рабочий компьютер, это не ограничит его доступ к его рабочему компьютеру к остальной части сети. Таким образом, он по-прежнему сможет получить доступ к остальной сети через HomePC -> WorkPC -> RestofNetwork.
В любом случае, чтобы поэкспериментировать с различными вариантами, вы можете добиться ограничения доступа к VPN, изменив его доступ, отредактировав его пользователя. После того, как вы добавили его индивидуальные права доступа, проверьте, какие права доступа он получает через группы, членом которых является.
Изменить: теперь, когда я думаю об этом, я не думаю, что вы можете ограничить его одним IP-адресом на удаленной стороне ... Я думаю, вам нужно предоставить доступ ко всей подсети.