#原创分享#SSL VPN多线路配置

客户需求：

客户公网有联通和电信线路，要求通过两条线路同时能使用EasyConnect登录，如果其中一条线路故障自动切换到另外一条线路

实现方法：

通过SSL VPN的多线路功能实现

1、在SSL VPN选项->系统选项->接入选项->勾选启用HTTP端口

2、在系统设置->网络配置->多线路    勾选启用SSL多线路，然后新增公网IP地址

修改后记得点保存，如果第一步骤的HTTP、HTTPS端口不是默认的这里也需要修改和第一步骤的一样

3、做出口设备做端口映射，出口有两个运营商，需要做两条端口映射，目的IP分别是两个公网IP

如果SSL VPN的HTTP、HTTPS端口有更改，要修改成SSL VPN对应的端口做映射

4、通过EasyConnect测试，电信运营商的PC输入联通的服务端IP会自动跳转到电信的IP地址

也可以通过在出口设备禁用另外一个运营商来测试

5、注意事项

1、要使用SSLVPN自动选路功能，必须开启HTTP端口。

2、SSL单臂模式下必须在前置设备上同时做HTTPS端口和HTTP端口的映射，默认是TCP443和80端口。

3、用户必须通过HTTP的方式访问SSL设备才能自动选路。通过webaent地址，域名，以及SSL设备的任意公网IP均可。

4、单臂环境，如果是出口线路有ADSL拨号环境，SSL多线路选路功能不支持此种环境，IPSEC多线路功能支持，如果需要使用SSL多线路选路功能建议改成网关多线路部署。

5、单臂集群环境不支持IPSEC多线路选路功能，如果需要使用IPSEC多线路选路功能建议改成网关集群部署。

6、使用域名需要在域名注册商做好公网IP的A记录

感谢楼主的分享，如果是多线路自动选择最快的节点是需要使用webagent的哦，电脑输入webagent地址，webagent会下载图片选择耗时最少的线路去选择连接保障接入的是最快的节点，需要再接入选项中配置webagent的地址呢

厉害了，又学到了新技能！向楼主学习！

您好，感谢您参与社区原创分享计划5，您的文章已被收录到计划中，交由专家评审小组评审，文章标签在专家评审后设置，分享奖励将在活动结束后统一安排发放！分享越多，奖励越多，期待您更多的精彩分享哦！:感恩:
关于技术文章的管理流程，请参考：http://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=90279

干货满满，感谢楼主的分享！

第一次见到这操作

这操作够骚气

细节来的，学到了

厉害了，又学到了新技能！向楼主学习！

楼主实战丰富，笔记记下来了，以后用到多线路的时候来翻翻

太优秀了