そこで最近、Ubiquiti Unifi USG に VPN ネットワークをセットアップしました (リモート ユーザー VPN を使用)。しかし、VPN はメインの企業ネットワークにも接続してしまいます。これは望ましくありません。VPN がゲスト ネットワークにのみ接続できるようにするにはどうすればよいでしょうか? (ゲスト ネットワークは、VLAN を持つ別のネットワークです。)
ありがとう。
答え1
VPN インターフェイス上の送信トラフィックが、VPN サブネット、ゲスト ネットワーク、および/またはホワイトリストに登録するその他の場所以外に送信されないように制限するファイアウォール ルールを作成する必要があります。
ファイアウォール ルールを明示的に設定してネットワーク トラバーサルを制限しない限り、USG は接続されているすべてのネットワーク間で自動的にルーティングします。