配置远程访问策略
对于由用户访问的管理模型，由于一些用户需要建立 VPN 连接，因此您需要将这些用户帐户的远程访问权限设置为“允许访问”。对于由策略访问的模型，请对用户帐户的远程访问权限做适当的更改。详细信息，请参阅远程访问策略简介。
要配置远程访问策略以控制 VPN 连接的身份验证和加密选项，请使用以下设置创建远程访问策略：
将“策略名称”设置为“VPN 访问”（示例）。
对于条件，请将 NAS-Port-Type 条件设置为“Virtual (VPN)”，并将 Tunnel-Type 条件设置为“Layer Two Tunneling Protocol”。
选定“授予远程访问权限”选项。
对于配置文件的设置，请选定适当的身份验证与加密选项。
然后，删除默认的远程访问策略，或者将它们放在新策略之后。该远程访问策略允许所有拥有远程访问权限的用户创建 VPN 连接。