SSL VPN设置

　　随着互联网的迅猛普及，在家办公和移动办公也开始兴起，VPN给企业提供了一种安全且方便的技术以满足公司员工、客户在企业之外实时安全地访问公司的内部信息和应用程序。SSL VPN与传统VPN系统相比，有更好的易用性，无需用户配置、客户端免安装免维护、部署简单、安全性高、安全控制粒度大，极大地方便了企业的移动办公用户和网络管理。从下图中可以看到H3C F1000-C-G对SSL VPN提供了完美支持。

　　管理员需要对SSL VPN的Web代理服务器进行简单配置，以为用户访问Web服务器提供了一种安全的链接方式，并且可以阻止非法用户访问受保护的Web服务器，如下图所示：

　　接下来，配置资源组、用户以及用户组，并将它们关联起来，如下图所示：

　　H3C F1000-C-G的SSL VPN可实现对网络资源的细粒度的访问控制，用户有多种访问资源的方式，如Web接入方式、TCP接入方式和IP接入方式。同时SSL VPN系统采用基于角色的权限管理方法，可以根据用户登录的身份，限制用户可以访问的资源。另外，SSL VPN系统通过安全策略的检查，来检测接入PC的安全性，进而实现动态分配用户可访问权限。