认证 > 将 XTM 设备配置为认证服务器 > Firebox 身份验证类型 > Mobile VPN with PPTP 连接

Mobile VPN with PPTP 连接

在 XTM 设备上激活 Mobile VPN with PPTP 连接时,包含在 Mobile VPN with PPTP 组的用户可以使用其计算机操作系统中包含的 PPTP 功能来建立与该设备之间的 PPTP 连接。

因为 XTM 设备允许来自提供正确凭据的任何 Firebox 用户的 PPTP 连接,所以您应当为 PPTP 会话创建一个策略,使其只包含您希望允许通过 PPTP 会话发送流量的用户,这一点很重要。 您还可以在限制访问 XTM 设备后的资源的策略中添加组或单个用户。 XTM 设备会创建名为 PPTP 用户的预先配置组来达到这一目的。

要配置 Mobile VPN with PPTP 连接:

  1. 在 Fireware XTM Web UI 中,选择“VPN”>“Mobile VPN with PPTP”
  2. 选中“激活 Mobile VPN with PPTP”复选框。
  3. 确保取消选中 “为 PPTP 用户使用 RADIUS 认证”复选框。

如果选中了此复选框,则 RADIUS 认证服务器就会对 PPTP 会话进行认证。
如果清除了此复选框,则由 XTM 设备对 PPTP 会话进行认证。

XTM 设备会检查用户在 VPN 连接对话框中输入的用户名和密码是否与 Firebox 用户数据库中作为该 PPTP 用户组成员的用户认证信息相匹配。
如果用户提供的凭据与 Firebox 用户数据库中的帐户相匹配,该用户即通过进行 PPTP 会话的认证。

  1. 创建一个策略,仅允许来自或去往 Firebox 用户名列表或组列表的流量。
    除非流量来自或发送到已通过认证用户的 IP 地址,否则 XTM 设备不会查看此策略。

另请参阅

关于策略

提供反馈  •   获得支持  •   全部产品文件  •   知识库