【每日一记6】+第3天：L3VPN

『L3VPN』主要用于定义、配置和管理各种基于 IP 协议的 SSL VPN 内网资源，以适应各种各样不同协议（TCP/UDP/ICMP）的应用程序访问 SSL VPN 内网资源和内网服务器。

在『资源管理』页面，点击新建按钮：

选择[L3VPN]，弹出【编辑 L3VPN 资源】对话框，：

『名称』和『描述』可随意填写便于理解记忆的文字，『名称』填写的文字会显示在 SSL 用户成功登录 SSL VPN 后，出现的“资源列表”中。

『类型』选择该 L3VPN 资源的协议类型，SSL VPN 内置了常用应用服务的定义，直接选择设备会自动识别端口范围和协议，如无所需的类型，可选择『Other』，设置协议，然后自行设定下面的『端口范围』。

若类型选择为[OTHER]，则需要选择『协议』，可选择为 TCP、UDP 或 ICMP，根据定义『L3VPN』所使用的协议进行选择。

『地址』填写提供 L3VPN 服务的服务器地址，支持“单 IP 或域名”和“IP 段”

的形式弹出【添加/编辑资源地址】对话框，可单个添加，也可批量添加：

『端口范围』定义该『L3VPN』所使用的端口，已预定义好的资源类型一般不需修改，如果前面『类型』选择了『Other』，则填写该服务所使用的端口。

『启用资源地址伪装』：勾选后将隐藏资源的真实地址，防止内部服务器地址泄露。

移动应用建议L3VPN

感谢分享