Mobile VPN with IPSec > 关于 Mobile VPN with IPSec > 配置策略以筛选 Mobile VPN 流量

配置策略以筛选 Mobile VPN 流量

在默认配置中,Mobile VPN with IPSec 用户对采用“任意”策略的 XTM 设备资源拥有完全访问权限。 “任意”策略允许 Mobile VPN 用户与通过 Mobile VPN 隧道可用的网络资源之间的所有端口和协议上的流量。 要按端口和协议限制 VPN 用户流量,您可以删除“任意”策略,并用限制访问的策略来代替。

可以添加和编辑 Mobile VPN with IPSec 策略,就像添加或编辑任何其他策略一样。 然而,存在某些不同的策略属性。

在 Mobile VPN with IPSec 策略中:

所有其他策略属性与以下部分中的描述相同 关于策略属性.

添加单个策略

创建限制 VPN 用户流量的策略:

  1. 选择“防火墙”>“Mobile VPN 策略”。
  2. 单击 “添加策略”按钮
  3. “选择组”下拉列表中,选择此策略的 Mobile VPN 组。
  4. 按照在配置中添加策略中的描述添加策略。
  5. 根据需要编辑该策略的“允许的资源”列表。
    该列表自动包括来自所选 Mobile VPN 组的 Mobile VPN with IPSec 配置文件的资源。
  6. 按照关于策略属性中的描述配置其他策略属性。
  7. 将配置保存到 XTM 设备。

编辑 Mobile VPN with IPSec 策略

创建 Mobile VPN with IPSec 配置文件后,Fireware XTM 会自动创建 Mobile VPN with IPSec“任意”策略,此策略允许组中用户的所有流量通过隧道访问可用资源。 所创建的任何其他 Mobile VPN with IPSec 策略同样与 Mobile VPN 组相关联。

如果编辑 Mobile VPN with IPSec 组配置文件以更改可通过隧道访问的资源,则不会自动更新该组策略中的“允许的资源”。 如果要更新“允许的资源”列表,则必须编辑现有策略。

编辑 Mobile VPN with IPSec 的“任意”策略:

  1. 选择“防火墙”>“Mobile VPN 策略”
  2. 双击与 Mobile VPN with IPSec 组相关联的“任意”策略。
    策略名称为组名称后跟 -Any。
  1. “策略”选项卡中,编辑该策略的“允许的资源”列表。
    单击“Copy from Group”(从组复制)以从 Mobile VPN with IPSec 组配置复制允许的资源。
  2. 按照关于策略属性中的描述更新其他策略属性。
  3. 将配置保存到 XTM 设备。

另请参阅

在配置中添加策略

关于策略

关于 代理操作

提供反馈  •   获得支持  •   全部产品文件  •   知识库