Следуя этим инструкциям, я смог успешно создать и подключиться к Windows Azure VPN.
Однако, похоже, что в VPN нет ACL, и вся безопасность контролируется с помощью сертификатов. Как мы справляемся со сценарием, в котором нам нужно "отозвать" сертификат клиента (т. Е. Разработчик, у которого есть сертификат, покидает компанию)?
Можно ли отозвать сертификат с помощью Azure VPN и Point-To-Site? Если нет, то как мне защитить VPN типа «точка-сайт»?
Безопасность основана на потенциально наборах сертификатов (обычно самозаверяющих) - каждый набор имеет «корневой сертификат», который развертывается в Azure, и клиентские сертификаты, связанные с ним. Если вы удаляете определенный «корневой сертификат» из конфигурации сети в Azure, вы удаляете доступ ко всем клиентским сертификатам, связанным с ним.
К сожалению, вы не можете управлять конкретным клиентом (не без создания набора для каждого клиента, что в большинстве случаев является неустойчивым), и поэтому, если вам действительно нужно удалить определенного клиента, вам, вероятно, придется создать новый набор, исключая клиент, которого вы хотите удалить и перераспределить набор всем другим клиентам.
