防火墙SSL VPN Web接入配置使浏览器与远端Web服务器建立安全的连接

SSL VPN以SSL为基础提供远程的安全连接服务。用户可通过互联网，使用内嵌SSL协议的浏览器与远端的Web服务器建立安全的连接，访问内部资源。企业或机构可通过SSL VPN来为移动用户或者外部客户提供访问内部资源的服务并保证安全性。

SSL VPN具有三种接入方式，分别对应不同的内网资源和用户需求。

分别为：Web接入方式、TCP接入方式、IP接入方式。

Web接入方式配置

1、配置接口和安全策略

首先需要配置设备接口IP地址及安全域，然后创建Untrust安全域访问Local安全域以及Local安全域访问Trust安全域的安全策略。

2、配置SSL VPN网关

配置SSL VPN网关的IP地址和端口号，并启用网关。

SSLVPNGateway ——SSL VPN 网关

3、配置SSL VPN访问实例

配置SSL VPN访问实例，引用SSL VPN网关，配置允许用户访问的Web资源，并在资源组中引用这些资源。

SSLVPNContext——SSL VPN 上下文

新建URL列表，url1——新建网址列表：网址1

新建资源组

resource资源 group组

4、配置SSL VPN用户

创建本地用户，允许用户使用SSL VPN服务并将资源组授权给用户。

5、用PC1访问网关地址20.1.1.1

成功登录后点击url1

即可访问10.1.1.2