如何实现移动vpn用户可以访问被限制上网的服务器
文档编号:2114
浏览:6172 评分:6
最后更新于:2016-08-17
此文档基于 进取 521G V1.7.7版本
翻新知识库链接:http://www.utt.com.cn/reference.php?id=1894
问题描述:
访问控制策略已禁止了内网所有用户上网,现需求移动vpn用户拨入后可以访问内网一台服务器192.168.71.100.
配置步骤:
1,登陆进取521G设备,点击VPN配置->PPTP,查看移动VPN已配置好,如图1所示:
图1
2、点击防火墙->访问控制策略,已配置了禁止内网包括服务器的所有用户上网,如图2所示:
图2
3、在访问控制策略中点击添加新条目,新建一条策略,源地址为内网该服务器的IP地址,目的地址为vpn虚接口地址池地址,动作为允许,协议为所有,如图3所示
图3
4、调整策略,允许在前,禁止在后,如图4所示
图4
5、测试移动VPN拨入后可以ping通内网该服务器,如图5所示
图5
2024 ©上海艾泰科技有限公司 版权所有 沪ICP备05037453号-1
沪公网安备 31011702003579号