Trong Remote Access VPN (RAVPN), mỗi Group Policy có thể được gán các thiết lập riêng, và những thiết lập này sẽ áp dụng trực tiếp cho phiên kết nối VPN của người dùng thuộc nhóm đó. Đây là một trong những cơ chế quan trọng giúp quản trị viên triển khai chính sách phân quyền tinh chỉnh cho từng loại user (nhân viên, đối tác, nhà thầu, v.v.).

Trong tab General, bạn có thể cấu hình các thông số sau:

1. VPN Protocols
   Đây là tùy chọn bắt buộc phải khai báo trong group policy.
   • Ví dụ: Nhân viên nội bộ có thể được phép sử dụng cả SSL VPN và IPsec-IKEv2.
   • Trong khi đó, nhà thầu (contractor) chỉ được phép sử dụng SSL VPN để hạn chế bề mặt tấn công.
   
   Cách này cho phép bạn áp dụng nguyên tắc phân vùng bảo mật (segmentation) ngay từ tầng truy cập VPN.
2. IP Address Pools
   Bạn có thể gán một dải IP riêng cho từng nhóm. Điều này mang lại lợi ích:
   • Quản trị viên dễ dàng áp dụng Access Control List (ACL) hoặc chính sách firewall nội bộ dựa trên IP.
   • Lưu lượng từ nhân viên, khách hàng, hoặc đối tác sẽ được phân biệt rõ ràng trong hệ thống mạng nội bộ.
   
   Đây cũng là phương pháp quan trọng để tích hợp RAVPN vào các mô hình Zero Trust hoặc Micro-Segmentation.
3. Banner
   Banner không chỉ là yếu tố hiển thị mà còn là một công cụ quản lý:
   • Có thể dùng để hiển thị thông báo pháp lý (legal disclaimer), nhắc nhở người dùng rằng họ đang truy cập vào hệ thống an toàn và phải tuân thủ chính sách công ty.
   • Đồng thời, banner có thể chỉ rõ người dùng đang kết nối vào group nào hoặc công ty nào. Điều này rất hữu ích khi người dùng thuộc nhiều nhóm khác nhau, tránh việc chọn nhầm connection profile.

---

🔑 Điểm mấu chốt cho kỹ sư bảo mật:
Tab General trong Group Policy là nơi triển khai kiểm soát truy cập theo nhóm ở mức cơ bản nhưng vô cùng hiệu quả. Khi được kết hợp với AAA (Authentication, Authorization, Accounting) và Access Control Policies, nó sẽ hình thành một lớp bảo mật chặt chẽ, ngăn ngừa việc lạm dụng quyền truy cập RAVPN.
​