在默认配置中,Mobile VPN with IPSec 用户对采用“任意”策略的 XTM 设备资源拥有完全访问权限。 “任意”策略允许 Mobile VPN 用户与通过 Mobile VPN 隧道可用的网络资源之间的所有端口和协议上的流量。 要按端口和协议限制 VPN 用户流量,您可以删除“任意”策略,并用限制访问的策略来代替。
可以添加和编辑 Mobile VPN with IPSec 策略,就像添加或编辑任何其他策略一样。 然而,存在某些不同的策略属性。
在 Mobile VPN with IPSec 策略中:
所有其他策略属性与以下部分中的描述相同 关于策略属性.
创建限制 VPN 用户流量的策略:
创建 Mobile VPN with IPSec 配置文件后,Fireware XTM 会自动创建 Mobile VPN with IPSec“任意”策略,此策略允许组中用户的所有流量通过隧道访问可用资源。 所创建的任何其他 Mobile VPN with IPSec 策略同样与 Mobile VPN 组相关联。
如果编辑 Mobile VPN with IPSec 组配置文件以更改可通过隧道访问的资源,则不会自动更新该组策略中的“允许的资源”。 如果要更新“允许的资源”列表,则必须编辑现有策略。
编辑 Mobile VPN with IPSec 的“任意”策略: