FR2000-M濠电姷鏁告慨鐑藉极閸涘﹥鍙忛柣鎴f閺嬩線鏌涘☉姗堟敾闁告瑥绻橀弻锝夊箣閿濆棭妫勯梺鍝勵儎缁舵岸寮诲☉妯锋婵鐗婇弫楣冩⒑閸涘﹦鎳冪紒缁橈耿瀵鏁愭径濠勵吅闂佹寧绻傚Λ顓炍涢崟顖涒拺闁告繂瀚烽崕搴g磼閼搁潧鍝虹
文档编号:2114
浏览:6800 评分:6
最后更新于:2016-08-17
此文档基于 进取 521G V1.7.7版本
翻新知识库链接:http://www.utt.com.cn/reference.php?id=1894
问题描述:
访问控制策略已禁止了内网所有用户上网,现需求移动vpn用户拨入后可以访问内网一台服务器192.168.71.100.
配置步骤:
1,登陆进取521G设备,点击VPN配置->PPTP,查看移动VPN已配置好,如图1所示:
图1
2、点击防火墙->访问控制策略,已配置了禁止内网包括服务器的所有用户上网,如图2所示:
图2
3、在访问控制策略中点击添加新条目,新建一条策略,源地址为内网该服务器的IP地址,目的地址为vpn虚接口地址池地址,动作为允许,协议为所有,如图3所示
图3
4、调整策略,允许在前,禁止在后,如图4所示
图4
5、测试移动VPN拨入后可以ping通内网该服务器,如图5所示
图5
2025 ©上海艾泰科技有限公司 版权所有 沪ICP备05037453号-1
沪公网安备 31011702003579号