思科Cisco ASA5508-x防火墙内部用户无法使用PPTP连接到VPN

新购买的思科Cisco ASA5508-x防火墙配置好之后发现内部用户无法连接公网上的VPN服务器(PPTP服务器),这个是由于global_policy协议中默认没有开启PPTP。


通过命令可以新建一个policy组,开启内网连接pptp服务器的权限

ciscoasa(config)#class-map pptp-port

ciscoasa(config-cmap)#match port tcp eq 1723

ciscoasa(config-cmap)#exit

ciscoasa(config)#policy-map pptp_policy 

ciscoasa(config-pmap)#class pptp-port

ciscoasa(config-pmap-c)#inspect pptp

ciscoasa(config-pmap-c)#exit

ciscoasa(config-pmap)#exit

ciscoasa(config)#service-policy pptp_policy interface outside

ciscoasa(config)#wr

目前有 3 条评论

avatar

VPS234  2019-01-10 12:31 2楼

你是装的Linux系统吗,有一键安装脚本的 回复
avatar

星之宇  2019-01-10 12:34

@VPS234:思科的ASA5508防火墙。 回复
avatar

微信  2019-01-07 18:10 1楼

好文章,非常详细,博主辛苦了 回复
昵称
邮箱
主页
提交
订阅