第三步、創建組策略
組策略用於當客戶連接時指定對應參數用的。遠程訪問客戶端在登錄的時候需要分配一個IP地址;因此我們將爲他們成立一個地址池,但你也可以使用DHCP服務器。
Corpasa (config)#group-policy DfltGrpPolicy attributes
Corpasa (config-group-policy)# wins-server value 192.168.80.205
Corpasa (config-group-policy)# dns-server value 172.20.100.1
Corpasa (config-group-policy)# dns-server value 192.168.80.216
Corpasa (config-group-policy)# ***-tunnel-protocol svc web***
Corpasa (config-group-policy)# split-tunnel-policy tunnelspecified
Corpasa (config-group-policy)# split-tunnel-network-list value inside-network
Corpasa (config-group-policy)# address-pools value ***
然後,我將創建一個叫operations的組策略。在組策略裏面我們就可以爲operations這個組來設定具體的項目了。
Corpasa (config)#group-policy Operations internal
Corpasa (config)#group-policy Operations attributes
Corpasa (config-group-policy)# banner value Tech Op Remote Access
Corpasa (config-group-policy)# banner value Unauthorized access prohibited
Corpasa (config-group-policy)# ***-tunnel-protocol web***
Corpasa (config-group-policy)# web***
Corpasa (config-group-web***)# url-list value TechOps
Corpasa (config-group-web***)# homepage none
Corpasa (config-group-web***)# svc ask none default web***
Corpasa (config-group-web***)# customization value TechOps
Corpasa (config-group-web***)# hidden-shares visible
Corpasa (config-group-web***)# file-entry enable
Corpasa (config-group-web***)# file-browsing enable
Corpasa (config-group-web***)# url-entry enable