新购买的思科Cisco ASA5508-x防火墙配置好之后发现内部用户无法连接公网上的VPN服务器(PPTP服务器),这个是由于global_policy协议中默认没有开启PPTP。
通过命令可以新建一个policy组,开启内网连接pptp服务器的权限
ciscoasa(config)#class-map pptp-port ciscoasa(config-cmap)#match port tcp eq 1723 ciscoasa(config-cmap)#exit ciscoasa(config)#policy-map pptp_policy ciscoasa(config-pmap)#class pptp-port ciscoasa(config-pmap-c)#inspect pptp ciscoasa(config-pmap-c)#exit ciscoasa(config-pmap)#exit ciscoasa(config)#service-policy pptp_policy interface outside ciscoasa(config)#wr