关于公司自有系统账号与SSLVPN账号绑定问题 5

我公司自己有一套核心业务系统，有些账号需要在公司外部使用。

我们是要求每人一个VPN账号，一个核心账号一对一使用的。

但是在使用过程中发现，有些人用自己的VPN登进去后，用别人的账号登公司的核心系统，这个是管理中是不允许的。

请问，如何可以限制让我们的核心系统账号能和VPN账号一对一绑定使用？

我能想到的有两个可能途径：

1、SSLVPN登录后，能把当前VPN登录名放到当前电脑的某个环境变量中，或者是别的什么方式，让我的核心系统能够在登录验证时，取到SSLVPN的用户名，然后通过匹配核心系统中该核心工号绑定的VPN账号，判断是否一致，如不一致则不允许登录核心系统。

2、每个SSLVPN账户可以绑定固定的一个虚拟IP（目前是按分组分配IP池），然后我在核心系统账户中也绑定这个虚拟IP，非这个IP的不能使用这个核心工号。但目前是按分组的分IP池的，所以也不好实现。

或者是否还有其它的可能的实现方式？

这个建议找个某公司的专家，沟通一下。

您好！您这边可以通过 某公司 SSL VPN 的主从账号绑定功能实现您的需求，该功能主要作用就是可以限制登录 SSL VPN 用户只能使用指定的账号登陆到内网资源服务器，避免盗用他人的账号登陆服务器，造成不可防控的安全隐患，让用户接入和访问内网服务器更安全；具体配置可以参考链接：http://bbs.sangfor.com.cn/plugin ... tabase&tid=6151

第二种方法可以实现，给每一个SSL账号绑定固定的虚拟IP