知识库与软件

如何禁止移动用户通过VPN上外网

文档编号:467
浏览:11677 评分:21
最后更新于:2009-09-10

 

用户需求:
用户有一台HiPER 4210G路由器,为了方便出差的员工能够访问内网资源,建立了移动用户VPN,但是由于租用的带宽很小,因此需要配置策略来禁止移动用户客户端通过VPN上公网。
 
配置步骤:
1)在“VPN配置”的“PPTP和L2TP”中配置VPN移动用户服务器,举个例子,我们可以设定一个设置名为test的VPN移动用户拨入端,如图:
2)在“防火墙”的“访问控制策略”页面配置禁止访问外网的策略,如图:
3)然后telnet进入路由器,在命令行中把策略绑定在VPN线路上并保存,因为之前的设置名为 test,所以在命令行中的绑定线路也为test,如图:

经过以上步骤,可以禁止移动用户通过拨入(服务器)端上外网。

   2024 ©上海艾泰科技有限公司 版权所有 沪ICP备05037453号-1

   

      沪公网安备 31011702003579号