Mobile VPN with PPTP > 向 PPTP 用户组添加新用户

向 PPTP 用户组添加新用户

要使用 XTM 设备创建 PPTP VPN 隧道,移动用户需要输入其用户名和密码以进行认证。 XTM 设备使用此信息来对用户进行认证。

在 XTM 设备配置中启用 PPTP 时,会自动创建默认用户组。 此用户组称为“PPTP 用户”。 创建新用户或向策略添加用户名时会显示这个组名称。

有关 XTM 设备组的详细信息,请参阅“将 XTM 设备配置为认证服务器”。

  1. 选择“认证”>“服务器”。
    将显示“认证服务器”页面。
  2. 选择“Firebox”选项卡。
  1. 在“用户”部分中单击“添加”。
    将显示“设置 Firebox 用户”对话框。
  1. 为新用户输入“用户名”和“密码”。 再次输入密码以进行确认。
    可以不填写描述。 建议您不要更改“会话超时”和“闲置超时”的默认值。
  2. 从“可用”列表中选择“PPTP 用户”并单击 左箭头按钮
    PPTP 用户将显示在“成员”列表中。
  3. 单击“确定”。
  4. 单击“保存”。

配置策略以允许 Mobile VPN with PPTP 流量

默认情况下,Mobile VPN with PPTP 用户不具有通过 XTM 设备的访问权限。 要向远程用户提供指定网络资源的访问权限,必须将用户名或整个 PPTP 用户组作为源和目标添加到各个策略定义中。

有关详细信息,请参阅“使用策略中的授权用户和组”。

要使用 WebBlocker 来控制远程用户的访问权限,请将 PPTP 用户或 PPTP 用户组添加到控制 WebBlocker 的代理策略中。

如果您从可信任网络向 PPTP 用户分配地址,来自该 PPTP 用户的流量不被认为是可信的。 默认情况为不信任任何 Mobile VPN with PPTP 流量。 无论是否分配 IP 地址,都必须创建策略,以允许 PPTP 用户访问网络资源。

提供反馈  •   获得支持  •   全部产品文件  •   知识库