问题描述:

新购买的思科Cisco ASA5508-x防火墙配置好之后发现内部用户无法连接公网上的VPN服务器(PPTP服务器),这个是由于global_policy协议中默认没有开启PPTP。

解决方法:

通过命令可以新建一个policy组,开启内网连接pptp服务器的权限

ciscoasa(config)#class-map pptp-port

ciscoasa(config-cmap)#match port tcp eq 1723

ciscoasa(config-cmap)#exit

ciscoasa(config)#policy-map pptp_policy

ciscoasa(config-pmap)#class pptp-port

ciscoasa(config-pmap-c)#inspect pptp

ciscoasa(config-pmap-c)#exit

ciscoasa(config-pmap)#exit

ciscoasa(config)#service-policy pptp_policy interface outside

ciscoasa(config)#wr

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。