在 XTM 设备上激活 Mobile VPN with PPTP 连接时,包含在 Mobile VPN with PPTP 组的用户可以使用其计算机操作系统中包含的 PPTP 功能来建立与该设备之间的 PPTP 连接。
因为 XTM 设备允许来自提供正确凭据的任何 Firebox 用户的 PPTP 连接,所以您应当为 PPTP 会话创建一个策略,使其只包含您希望允许通过 PPTP 会话发送流量的用户,这一点很重要。 您还可以在限制访问 XTM 设备后的资源的策略中添加组或单个用户。 XTM 设备会创建名为 PPTP 用户的预先配置组来达到这一目的。
要配置 Mobile VPN with PPTP 连接:
如果选中了此复选框,则 RADIUS 认证服务器就会对 PPTP 会话进行认证。
如果清除了此复选框,则由 XTM 设备对 PPTP 会话进行认证。
XTM 设备会检查用户在 VPN 连接对话框中输入的用户名和密码是否与 Firebox 用户数据库中作为该 PPTP 用户组成员的用户认证信息相匹配。
如果用户提供的凭据与 Firebox 用户数据库中的帐户相匹配,该用户即通过进行 PPTP 会话的认证。