艾泰路由器如何禁止VPN移动用户上外网
用户需求:
公司企业想要实现出差人员可以通过VPN移动用户拨号访问其公司内部的一个资源,同时也想要控制它上互联网。
配置方法:
1) 首先配置VPN移动用户“VPN配置”-“PPTP和L2TP”-“拨入(服务器)”配置如下:
2) 然后选择“全局配置”选项,为拨入的移动用户分配IP地址,如下图:
3)接下来选择“网络安全”-“防火墙”-“策略配置”禁止移动用户上外网,如图:
4)配置好后点击“保存”按钮,查看“策略列表”页面:如下:
5)最后在命令行下将配置防火墙策略绑定到相应的VPN线路(chry)上面即可:如下图:
6) 配置完成后,公司出差人员VPN移动用户将不能通过本路由器访问互连网。