要使用 XTM 设备创建 PPTP VPN 隧道,移动用户需要输入其用户名和密码以进行认证。 XTM 设备使用此信息来对用户进行认证。
在 XTM 设备配置中启用 PPTP 时,会自动创建默认用户组。 此用户组称为“PPTP 用户”。 创建新用户或向策略添加用户名时会显示这个组名称。
有关 XTM 设备组的详细信息,请参阅“将 XTM 设备配置为认证服务器”。
默认情况下,Mobile VPN with PPTP 用户不具有通过 XTM 设备的访问权限。 要向远程用户提供指定网络资源的访问权限,必须将用户名或整个 PPTP 用户组作为源和目标添加到各个策略定义中。
有关详细信息,请参阅“使用策略中的授权用户和组”。
要使用 WebBlocker 来控制远程用户的访问权限,请将 PPTP 用户或 PPTP 用户组添加到控制 WebBlocker 的代理策略中。
如果您从可信任网络向 PPTP 用户分配地址,来自该 PPTP 用户的流量不被认为是可信的。 默认情况为不信任任何 Mobile VPN with PPTP 流量。 无论是否分配 IP 地址,都必须创建策略,以允许 PPTP 用户访问网络资源。