SSL VPN設置

　　隨著互聯網的迅猛普及，在家辦公和移動辦公也開始興起，VPN給企業提供了一種安全且方便的技術以滿足公司員工、客戶在企業之外實時安全地訪問公司的內部信息和應用程序。SSL VPN與傳統VPN系統相比，有更好的易用性，無需用戶配置、客戶端免安裝免維護、部署簡單、安全性高、安全控制粒度大，極大地方便了企業的移動辦公用戶和網絡管理。從下圖中可以看到H3C F1000-C-G對SSL VPN提供了完美支持。

　　管理員需要對SSL VPN的Web代理服務器進行簡單配置，以為用戶訪問Web服務器提供了一種安全的鏈接方式，并且可以阻止非法用戶訪問受保護的Web服務器，如下圖所示：

　　接下來，配置資源組、用戶以及用戶組，并將它們關聯起來，如下圖所示：

　　H3C F1000-C-G的SSL VPN可實現對網絡資源的細粒度的訪問控制，用戶有多種訪問資源的方式，如Web接入方式、TCP接入方式和IP接入方式。同時SSL VPN系統采用基于角色的權限管理方法，可以根據用戶登錄的身份，限制用戶可以訪問的資源。另外，SSL VPN系統通過安全策略的檢查，來檢測接入PC的安全性，進而實現動態分配用戶可訪問權限。