下一代应用安全网关支持点对点隧道协议 (PPTP)，以便在两个 VPN 对等点之间通过隧道传输 PPTP 网络通信。Windows 或 Linux PPTP 在线用户可以与配置为 PPTP 服务器的下一代应用安全网关建立 PPTP 隧道。此外，管理员也可以对下一代应用安全网关进行配置，以便将 PPTP 数据包转发到网络上位于下一代应用安全网关后端的 PPTP 服务器。PPTP VPN 仅适用于 NAT/Route 模式。目前 PPTP 会话的最大数目是 254。

当使用下一代应用安全网关作为 PPTP 网关时，管理员可以从本地地址范围中选择 PPTP 客户端 IP 或使用在 PPTP 用户组中定义的服务器。管理员需要选择使用哪种方法检索 IP 地址，如果使用用户组服务器，请提供 IP 地址和用户组。

本节说明了如何指定 PPTP 在线用户的 IP 地址范围，或者如何配置要在隧道设置中使用的 PPTP 客户端 IP 地址。

管理员必须选择本地服务或远程认证拨号用户服务 (RADIUS) 进行认证。与 LDAP 设置和 SMTP 服务器设置一样，管理员还需要配置一个可以使用的 RADIUS 服务器。