联想网御安全网关KingGuard PPTP客户端配置教程

需积分: 14 1 下载量 27 浏览量 更新于2024-07-17 收藏 727KB PDF 举报
本文档主要介绍了如何在联想网御安全网关KingGuard上配置PPTP客户端以实现分支机构通过外网访问公司内网。PPTP(Point-to-Point Tunneling Protocol)是一种常用的网络协议,用于在两个设备间建立加密的隧道,使得数据在网络中传输时能够被保护。对于配置目的,公司希望通过PPTP拨号功能,为通过防火墙的客户端分配一个新的IP地址,以便只允许这个新地址的网络访问内网。 首先,我们需要为外网接口设置一个IP地址,命令行操作中,通过`SuperV(config)#interfaceGe0/0/1`进入接口配置模式,然后使用`ipaddress`命令设置150.0.0.1/24的地址。在网页界面中,选择“网络配置”>“接口IP配置”,进行类似操作。 接着,配置内网接口地址,同样使用命令行或网页界面的方式,将100.0.0.1/24分配给内部接口。这一步确保了内外网络的隔离,并且防火墙设置了策略,仅允许来自新分配地址的流量访问内网。 为了进一步管理访问权限,需要创建地址列表(object address),通过`SuperV(config)#objectaddress123range123.0.0.100123.0.0.200`命令定义一个范围,限制只有在这个范围内IP的设备可以访问内网。在网页界面上,通过“资源定义”>“地址”>“地址列表”创建并配置地址列表。 最后,创建虚模板(Virtual-Template)是为PPTP隧道服务准备的,使用命令行`SuperV(config)#interfaceVirtual-Template1023`进入模板配置,设置`linkencapsulation-protocol pp`p`和`pppauthen`参数,这些配置确保了隧道的封装和认证机制。 在软件版本build23615之前,查看已拨入的用户信息需要通过网页方式,因为命令行的`showpptpuser`功能不可用。配置完成后,客户端的PC即可通过PPTP拨号与安全网关建立连接,从而实现内网访问。 总结来说,本文档详细阐述了联想网御安全网关KingGuard中配置PPTP客户端的各个环节,包括接口地址设置、地址列表管理和虚拟模板的创建,旨在确保网络的安全性和可控性。