Estoy usando L2TP con IPSec en Windows Server 2019 y me preguntaba si es necesario tener un usuario separado para cada túnel.
Por el momento sólo hay un usuario de Windows que puede iniciar sesión en la VPN. Si hubiera 3 personas que quisieran conectarse, ¿necesitarían todos un usuario diferente? ¿O pueden iniciar sesión todos con el mismo usuario?
Probablemente sea una pregunta de novato, pero tengo que explicárselo a mi jefe.
Respuesta1
Todos pueden iniciar sesión con el mismo usuario. Sin embargo, esa es una mala práctica. Cada usuario debe tener sus propias credenciales de conexión e inicio de sesión. Facilita la resolución de problemas y la auditoría. Por ejemplo, digamos que uno de los tres usuarios inicia sesión desde una ubicación WiFi pública y borra datos de su servidor. No sabrías quién fue. Alternativamente, si un usuario tenía problemas y deseaba desactivar el inicio de sesión mientras solucionaba el problema. Entonces todos los usuarios no podrán conectarse.
Respuesta2
Sí, es posible, solo sepa que todos los dispositivos/clientes deben estar conectados de alguna manera. Una aplicación, emparejamiento de computadoras, un producto más nuevo, etc.