SSL VPN测试

　　对于远程客户端访问，我更喜欢的VPN解决方案是SSL VPN技术，USG100也支持该技术。通过SSL VPN技术，用户无需再使用客户端，只要通过一个浏览器即可，它可以支持更多远程网络类型，而且配置也更简单。

　　我发现，在USG100上建立SSL VPN连接非常简单。所有需要用户做的就是创建一个用户名和密码，然后为SSL客户端启用和配置访问权限。

图16、SSL VLPN配置

　　配置完成后，我可以从一台运行着Windows XP Pro系统的笔记本上远程连接到图16所示的三个不同子网中的设备。

　　在运行SSL客户端的时候，我在DOS命令窗口下输入了命令“netstat -r”，得到图17所示窗口，显示了我的笔记本的路由表。注意左侧的目的网络中包含192.168.3.0、192.168.10.0和192.168.13.0，这些子网正是USG100中地址对象的子网。这个输出证明，我的笔记本已经安装了可以通过SSL VPN访问这些网络的路由。

图17、SSL连接的netstat命令输出

　　SSL VPN的好处之一是，远端PC用户无需配置什么，因为这个连接是通过浏览器建立起来的，浏览器会自动下载一个SSL连接applet。不过，这些applets依然必须与不同的浏览器相兼容。我可以使用IE7和Firefox 3.0.1通过一个SSL VPN连接到USG100上，但是苹果的Safari浏览器不可以。

　　另外，SSL applets还必须与客户端计算机的操作系统相兼容。不幸的是，USG100的SSL VPN只支持XP，而且只支持两个许可。(后者是一个产品策略问题，而并非一个技术缺陷。)据合勤科技称，支持Vista的SSL applets将在2009年推出。