建立路由和远程访问及其安全访问策略

1，在XXX（本地）主机上建立VPN服务器；

2，为了保证拨入的用户与本地用户在同一网段内，指定IP的范围为XXX到XXX；

3，为了管理方便及安全考虑，对记录事件的要求（记录计帐请求，记录身份验证请求）

4，日志的记录格式要求：采取数据库兼容的文件格式记录日志，到文件大于XM时间，记录新的日志；

5，添加使用隧道操作协议：Point to point Tunnel Protocol和Layer Two Tunneling PROTOCOL;

6，当用户符合条件时允许远程访问；

7，为了节省费用，对拨入后的用户，当其拨入的线路空闲10分钟，将自动断线；

8，IP地址分配策略要求：服务器设置定义策略；

9，多重连接要求：允许多重连接最多端口数为X；

10，身份验证要求：采用MS--CHAP和MS--CHAPv2进行身份加密；

11，配置文件加密级别要求，如-基本加密，强加密和最强加密；