配置遠程訪問策略
對于由用戶訪問的管理模型，由于一些用戶需要建立 VPN 連接，因此您需要將這些用戶帳戶的遠程訪問權限設置為“允許訪問”。對于由策略訪問的模型，請對用戶帳戶的遠程訪問權限做適當的更改。詳細信息，請參閱遠程訪問策略簡介。
要配置遠程訪問策略以控制 VPN 連接的身份驗證和加密選項，請使用以下設置創建遠程訪問策略：
將“策略名稱”設置為“VPN 訪問”（示例）。
對于條件，請將 NAS-Port-Type 條件設置為“Virtual (VPN)”，并將 Tunnel-Type 條件設置為“Layer Two Tunneling Protocol”。
選定“授予遠程訪問權限”選項。
對于配置文件的設置，請選定適當的身份驗證與加密選項。
然后，刪除默認的遠程訪問策略，或者將它們放在新策略之后。該遠程訪問策略允許所有擁有遠程訪問權限的用戶創建 VPN 連接。