思科Cisco ASA5508-x防火墙内部用户无法使用PPTP连接到VPN

新购买的思科Cisco ASA5508-x防火墙配置好之后发现内部用户无法连接公网上的VPN服务器（PPTP服务器），这个是由于global_policy协议中默认没有开启PPTP。

通过命令可以新建一个policy组，开启内网连接pptp服务器的权限

ciscoasa(config)#class-map pptp-port

ciscoasa(config-cmap)#match port tcp eq 1723

ciscoasa(config-cmap)#exit

ciscoasa(config)#policy-map pptp_policy 

ciscoasa(config-pmap)#class pptp-port

ciscoasa(config-pmap-c)#inspect pptp

ciscoasa(config-pmap-c)#exit

ciscoasa(config-pmap)#exit

ciscoasa(config)#service-policy pptp_policy interface outside

ciscoasa(config)#wr