Да, это совершенно возможно (и как я использую PPTP здесь).
Запас конфигурация ASA не включает поддержку передачи PPTP по умолчанию - сумасшедший относительно почему. Cisco TAC, вероятно, получает горстку случаев, связанных с этим...
Существует самое большее три вещи, требуемые получить PPTP, работающий через ASA
Если сервер находится позади ASA
Если клиент находится позади ASA
Пример сервера
ASA 8.3 и более новый (с вниманием на объекты)
object network hst-10.0.0.10
description Server
host 10.0.0.10
object network hst-10.0.0.10-tcp1723
description Server TCP/1723 Static PAT Object
host 10.0.0.10
nat (inside,outside) static interface service tcp 1723 1723
object-group service svcgrp-10.0.0.10 tcp
port-object eq 1723
access-list outside_access_in extended permit tcp any object hst-10.0.0.10 object-group svcgrp-10.0.0.10-tcp
access-group outside_access_in in interface outside
class-map inspection_default
match default-inspection-traffic
policy-map global_policy
class inspection_default
inspect pptp
service-policy global_policy global
ASA 8.2 и предшествующий
access-list outside_access_in extended permit tcp any interface outside eq 1723
access-group outside_access_in in interface outside
static (inside,outside) tcp interface 1723 10.0.0.10 1723 netmask 255.255.255.255
class-map inspection_default
match default-inspection-traffic
policy-map global_policy
class inspection_default
inspect pptp
service-policy global_policy global
Клиентский пример
Допустимый для всех версий ОС ASA
class-map inspection_default
match default-inspection-traffic
policy-map global_policy
class inspection_default
inspect pptp
service-policy global_policy global
Если эти примеры не соответствуют Вашему сообщению сценария Ваши специфические особенности, и мы можем настроить конфигурацию для Вас.