文档编号:1913
浏览:6650 评分:8
最后更新于:2015-11-23
此文档基于进取510 V1.7.0的版本
问题描述:
内网有个服务器地址为10.0.0.100,移动用户VPN拨入后其他的VPN用户可以访问该服务器,只禁止VPN用户为xwb的用户访问该服务器,该VPN用户同时可以访问内网其他资源。
设置步骤:
1.登陆设备点击VPN配置->PPTP,点击添加服务器,点击全局配置,查看到用户VPN的起始地址池为192.168.55.40,如图1所示:
2.点击用户的VPN账号xwb进入编辑页面,给该VPN账户分配个固定IP地址192.168.55.41,如图2所示
3.点击防火墙->访问控制策略,点击添加新条目,添加一条禁止策略,禁止192.168.55.41访问目的地址10.0.0.100的所有服务,如图3所示
4.配置完成后点击保存,点击页面的启用策略的勾,如图4所示:
5.用户外网测试拨入此VPN账户xwb,可以拨入成功,如图5所示:
6.PING测试该服务器地址10.0.0.100 ,经过测试是不通的,如图6所示: