任何用户都可以作为 防火墙用户、 PPTP 用户或 Mobile VPN 用户进行认证,并在 XTM 设备上已启用 PPTP 或 Mobile VPN 的情况下打开 PPTP 或 Mobile VPN 隧道。 但是,在进行认证或成功建立隧道后,只有 XTM 设备上的策略允许流量,用户才可以通过 VPN 隧道发送流量。 例如,仅 Mobile VPN 用户可以通过 Mobile VPN 隧道发送流量。 尽管此用户可以通过认证并打开一个 PPTP 隧道,但不能通该 PPTP 隧道发送流量。
如果您使用 Active Directory Authentication,而用户的组成员身份与您的 Mobile VPN 策略不匹配,您将看到如下错误消息:“解密的流量与任何策略均不匹配”。 如果看到此错误消息,请确保该用户所在的组与您的 Mobile VPN 组具有相同的名称。