华为防火墙SSL VPN隧道连接实验配置

远程拨号用户发起SSL VPN隧道连接实验配置

---

---

前言

用于远程访问VPN，工作在应用层与传输层之间
SSL VPN是以SSL协议为安全基础的VPN远程接入技术，移动办公人员（在SSL VPN中被称为远程用户）使用SSL VPN可以安全、方便的接入企业内网，访问企业内网资源，提高工作效率。

SSL与IPSec、L2TP的区别：
1.IPSec、L2TP缺点：远程用户终端上需要安装指定的客户端软件，导致网络部署、维护比较麻烦。
2.IPSec、L2TP配置繁琐
3.网络管理人员无法对远程用户访问企业内网资源的权限做精细化控制。
SSL的特点：
1.B/S结构：浏览器/服务器结构，远程用户终端上无需安装额外的客户端软件，直接使用Web浏览器就可以安全、快捷的访问企业内网资源。
2.可以根据远程用户访问内网资源类型的不同，对其访问权限进