#2022争霸赛*干货满满#AF设备sangfor vpn和ssl vpn的运用

背景：总公司和分公司各有一台AF，都是放在网络出口，总公司和分公司之间通过两台AF组建 sangfor vpn实现互访，出差人员过总部AF的ssl vpn连接总公司网络进行办公。另外分公司也部署了一套业务系统，出差人员也需要访问，但是分公司的AF没有开ssl vpn授权，于是通过总部的AF发布分公司的业务系统。

注：重点是总部的AF通过ssl vpn发布分公司的业务系统 如何配置

配置步骤：

PS：网络配置忽略，AF做出口，下面是二层环境。

一、sangfor vpn配置

总公司AF配置：

1.开启vpn服务

2.ipsec vpn 基本设置

3，配置webagent和分支账号

分公司AF配置：

基本配置

配置连接管理和总部对接

查看vpn运行状态，已经连接上

测试两端网络，可以互访

SSL vpn发布分分公司业务

1.选择部署模式

2.在总部防火墙【网络】-【SSLVPN】-【资源管理】中发布分支资源的【L3VPN】资源，【类型】选择【OTHER】，【协议】选择【全部】，并发布对应资源的1-65535端口的资源，并将该资源关联给角色和用户

3.配置虚拟ip池

4.在资源服务选项设置L3VPN应用参数设置为：使用分配的虚拟ip地址作为源地址

5. 在总部设备的【网络】-【IPSecVPN】-【本地子网】中添加SSLVPN所使用的虚拟IP池IP

至此 所有配置就完成了，出差人员可以通ssl vpn访问分公司的业务。

希望此文章可以给大家提供帮助。

感谢楼主分享！文章介绍了AF实现分支通过总部SSL VPN接入并通过Sangfor VPN访问分支业务的案例，但是对于配置的描述不够详细，也缺少了一些关键的配置项，如本地子网的配置，期待楼主带来更多有价值的案例分享

图文并茂 步骤清晰  学习一下

楼主的文章图文并茂，清晰易懂，看完这波操作可以轻松上手了，如遇到问题再向楼主请教~

感谢分享，你的这个分享特别有用，实际工作中确实能遇到，就是图片看不清啊

感谢分享

感谢分享