PT. Keamanan Mandiri baru saja mengimplementasikan "firewall" "next-generation" untuk melindungi jaringan internal mereka. Namun, setelah "deployment", tim "IT Support" menerima keluhan bahwa beberapa "sales representative" yang bekerja dari luar kantor tidak bisa mengakses "CRM system" berbasis "web" internal melalui "VPN remote access". "Traffic" "VPN" menggunakan "port" standar "UDP 500" dan "TCP 443" untuk "HTTPS". Setelah diperiksa, "log firewall" menunjukkan "traffic drop" dari "IP public" pengguna "VPN" ke "IP internal server CRM" pada "port TCP 443". Kebijakan "firewall" saat ini memiliki "rule default deny all" untuk "traffic" dari "WAN" ke "LAN". Tindakan konfigurasi apa yang paling tepat untuk mengatasi masalah ini tanpa mengorbankan keamanan secara signifikan?