知识库与软件

如何实现移动vpn用户可以访问被限制上网的服务器

文档编号:2114
浏览:6184 评分:6
最后更新于:2016-08-17

此文档基于 进取 521G V1.7.7版本

翻新知识库链接:http://www.utt.com.cn/reference.php?id=1894
 
问题描述
 
访问控制策略已禁止了内网所有用户上网,现需求移动vpn用户拨入后可以访问内网一台服务器192.168.71.100.
 
置步骤:
 
1,登陆进取521G设备,点击VPN配置->PPTP,查看移动VPN已配置好,如图1所示:
 
 
图1
 
2、点击防火墙->访问控制策略,已配置了禁止内网包括服务器的所有用户上网,如图2所示:
 
 
图2
 
3、在访问控制策略中点击添加新条目,新建一条策略,源地址为内网该服务器的IP地址,目的地址为vpn虚接口地址池地址,动作为允许,协议为所有,如图3所示
 
 
图3
4、调整策略,允许在前,禁止在后,如图4所示
 
 
图4
5、测试移动VPN拨入后可以ping通内网该服务器,如图5所示
 
 
图5

   2024 ©上海艾泰科技有限公司 版权所有 沪ICP备05037453号-1

   

      沪公网安备 31011702003579号