防火墙SSLVPNTCP接入配置使浏览器与远端Web服务器建立安全的连接（防火墙SSLVPNTCP接入配置使浏览器与远端Web服务器建立安全的连接）

SSL VPN以SSL为基础提供远程的安全连接服务。用户可通过互联网，使用内嵌SSL协议的浏览器与远端的WEB服务器建立安全的连接，访问内部资源。企业或机构可通过SSL VPN来为移动用户或者外部客户提供访问内部资源的服务并保证安全性。

SSL VPN具有三种接入方式，分别对应不同的内网资源和用户需求。分别为：WEB接入方式、TCP接入方式、IP接入方式。

一、配置接口及安全策略

配置安全策略

创建Untrust安全域访问local安全域，

以及local安全域访问trust安全域

二、配置SSL VPN网关的IP地址和端口号，并启用网关。

三、配置SSL VPN访问实例，引用SSL VPN网关，配置允许用户访问的TCP资源，并在资源组中引用这些资源。

将内网Server 10.1.1.2的23端口映射到用户主机127.0.0.23的2323端口

新建资源组resourcegroup

resource资源 group组

四、配置SSL VPN用户

创建本地用户，允许用户使用SSL VPN服务并将资源组授权给用户

五、验证配置

在主机1上访问网关20.1.1.1

可看到允许访问的TCP资源

点击启动TCP客户端应用程序

可看到当前设备上生效的端口转发情况

启用命令行，通过telnet访问127.0.0.23 2323端口