联想网御安全网关KingGuard PPTP客户端配置教程

本文档主要介绍了如何在联想网御安全网关KingGuard上配置PPTP客户端以实现分支机构通过外网访问公司内网。PPTP（Point-to-Point Tunneling Protocol）是一种常用的网络协议，用于在两个设备间建立加密的隧道，使得数据在网络中传输时能够被保护。对于配置目的，公司希望通过PPTP拨号功能，为通过防火墙的客户端分配一个新的IP地址，以便只允许这个新地址的网络访问内网。 首先，我们需要为外网接口设置一个IP地址，命令行操作中，通过`SuperV(config)#interfaceGe0/0/1`进入接口配置模式，然后使用`ipaddress`命令设置150.0.0.1/24的地址。在网页界面中，选择“网络配置”>“接口IP配置”，进行类似操作。 接着，配置内网接口地址，同样使用命令行或网页界面的方式，将100.0.0.1/24分配给内部接口。这一步确保了内外网络的隔离，并且防火墙设置了策略，仅允许来自新分配地址的流量访问内网。 为了进一步管理访问权限，需要创建地址列表（object address），通过`SuperV(config)#objectaddress123range123.0.0.100123.0.0.200`命令定义一个范围，限制只有在这个范围内IP的设备可以访问内网。在网页界面上，通过“资源定义”>“地址”>“地址列表”创建并配置地址列表。 最后，创建虚模板（Virtual-Template）是为PPTP隧道服务准备的，使用命令行`SuperV(config)#interfaceVirtual-Template1023`进入模板配置，设置`linkencapsulation-protocol pp`p`和`pppauthen`参数，这些配置确保了隧道的封装和认证机制。 在软件版本build23615之前，查看已拨入的用户信息需要通过网页方式，因为命令行的`showpptpuser`功能不可用。配置完成后，客户端的PC即可通过PPTP拨号与安全网关建立连接，从而实现内网访问。 总结来说，本文档详细阐述了联想网御安全网关KingGuard中配置PPTP客户端的各个环节，包括接口地址设置、地址列表管理和虚拟模板的创建，旨在确保网络的安全性和可控性。