Mobile VPN with PPTP > 配置策略以允许 Mobile VPN with PPTP 流量
配置策略以允许 Mobile VPN with PPTP 流量
默认情况下,Mobile VPN with PPTP 用户不具有通过 XTM 设备的访问权限。 您必须配置策略,以允许 PPTP 用户访问网络资源。 可以添加新策略或编辑现有策略。
如果您从可信任网络向 PPTP 用户分配地址,来自该 PPTP 用户的流量不被认为是可信的。 默认情况为不信任所有 Mobile VPN with PPTP 流量。 无论是否分配 IP 地址,都必须创建策略,以允许 PPTP 用户访问网络资源。
允许 PPTP 用户访问可信任网络
在本例中,您添加了一项“任意”策略,为 PPTP 用户组的所有成员提供所有可信任网络资源的完全访问权。
- 选择“防火墙”>“防火墙策略”。
- 单击
。
将显示“选择策略类型”页面。
- 展开“数据包筛选器”文件夹。
将显示数据包筛选器模板列表。
- 选择“任意”。
- 在“名称”文本框中输入策略的名称。
选择有助于在配置中识别此策略的名称。
- 单击“添加策略”。
将显示“策略配置”页面,其中已选中“策略”选项卡。
- 在“自”部分中,选择“任意可信任”,然后单击“删除”。
- 在“自”部分中,单击“添加”。
将显示“添加成员”对话框。
- 从“成员类型”下拉列表中选择“PPTP 组”。
- 选择“PPTP 用户”并单击“确定”。
身份验证方法名称显示在圆括号中。
如果列表中未显示 PPTP 用户组,则必须先为设备定义该组。 有关详细信息,请参阅“使用策略中的授权用户和组”。
- 单击“确定”关闭“添加成员”对话框。
- 在“自”部分中,选择“任意外部”并单击“删除”。
- 在“至”部分中,单击“添加”。
将显示“添加成员”对话框。
- 在“选择成员”列表中,选择“任意可信任 ”并单击“确定”。
“任意可信任”将显示在“至”列表中。
- 单击“保存”。
有关策略的详细信息,请参阅“在配置中添加策略”。
在 PPTP 策略中使用其他组或用户
用户必须是这个 PPTP 用户组的成员,才能建立 PPTP 连接。 配置策略以便为 PPTP 用户提供网络资源访问权限时,您可以使用单个用户名或该用户所属的任何其他组。
选择向策略中添加除 PPTP 用户以外的用户或组:
- 选择“防火墙”>“防火墙策略”。
- 双击策略。
将显示“策略配置”页面,其中已选中“策略”选项卡。
- 在“自”部分中,单击“添加”。
将显示“添加成员”对话框。
- 从“成员类型”下拉列表中选择“防火墙用户”或“防火墙组”。
- 选择要添加的用户或组,然后单击“确定”。
选择的用户将显示在“自”列表中。
- 单击“保存”。
有关如何在策略中使用用户和组的详细信息,请参阅“使用策略中的授权用户和组”。