配置好PPTP ×××,在公司内网无法连接,提示“不能建立到远程计算机的连接,因此用于此连接的端口已关闭”但是用手机做热点,可以正常连接,判断问题出在防火墙上。

防火强硬件平台:

ASA5516, 8192 MB RAM, CPU Atom C2000 series 2416 MHz, 1 CPU (8 cores)

Internal ATA Compact Flash, 8192MB


查阅Cisco文档,最后发现需要添加如下配置:


Add PPTP inspection to the default policy-map using the default class-map.

pixfirewall(config)#policy-map global_policy
pixfirewall(config-pmap)#class inspection_default
pixfirewall(config-pmap-c)#inspect pptp

添加完成后,在内网可以正常连接×××。

详细的可以参考Cisco原文档:

https://www.cisco.com/c/en/us/support/docs/security/pix-500-series-security-appliances/18806-pix-pptp.html?dtid=osscdc000283