配置好PPTP ***,在公司內網無法連接,提示“不能建立到遠程計算機的連接,因此用於此連接的端口已關閉”但是用手機做熱點,可以正常連接,判斷問題出在防火牆上。
防火強硬件平臺:
ASA5516, 8192 MB RAM, CPU Atom C2000 series 2416 MHz, 1 CPU (8 cores)
Internal ATA Compact Flash, 8192MB
查閱Cisco文檔,最後發現需要添加如下配置:
Add PPTP inspection to the default policy-map using the default class-map.
pixfirewall(config)#policy-map global_policy
pixfirewall(config-pmap)#class inspection_default
pixfirewall(config-pmap-c)#inspect pptp
添加完成後,在內網可以正常連接***。
詳細的可以參考Cisco原文檔:
https://www.cisco.com/c/en/us/support/docs/security/pix-500-series-security-appliances/18806-pix-pptp.html?dtid=osscdc000283