SSL VPN双向访问

设备型号NGAF-1000-A400，开启SSL VPN功能，有一台外网服务器通过SSL VPN连接到公司内网，可以正常访问开放的资源，请问我现在需要在内网访问这台服务器，比如远程桌面，ERP等应用，如何访问？谢谢

首先感谢大家的回复，其实问题是这样的，我们有10个分公司，9个分公司已经采用硬件ipsec方式与总部做成VPN网络，其中有一个分公司由于规模很小，只有几个人需要使用到总部的系统服务，因此采用ssl VPN方式连接到总部，但这第10个分公司有一台服务器也是通过SSL VPN连接到总部，因为有时候总部的人也需要登录到此服务器或连接到此服务的应用上使用，在这种情况下，总部的人（内网用户）如何连接到此服务器，谢谢。
再次感谢大家的回复，谢谢！！

你在防火墙上面把那个IP地址的资源放出来就可以了#

光这些信息，没法确定网络情况

①给您的ERP等服务器系统发布资源，建议您用TCP和L3VPN资料，按照最下面的②③的链接文档配置其中一个即可。
②远程桌面发布：在【SSL VPN设置】-【资源管理】-新建一个TCP类型的资源,名称自定义,协议选择terminal service服务,添加上服务器的地址及端口。
远程桌面资源配置指导书:http://bbs.sangfor.com.cn/plugin ... id=38112&highlight=

ERP系统的可以参考：
在【SSL VPN设置】-【资源管理】新建WEB资源/TCP资源/L3VPN资源/远程应用资源，配置对应的协议类型、地址和端口，各资源特性和适用场景说明如下：
①WEB应用通过SSL设备将内网服务转换成HTTPS协议。常规测试不建议使用WEB应用,较常用于手机,无IE浏览器等无法安装ActiveX控件条件的环境接入
②TCP应用的实现是通过在Client安装Proxy IE控件,由控件抓取访问服务器的数据并对数据进行封装,将普通的TCP连接转换成SSL协议数据实现的。应用于所有TCP应用
  TCP资源具体配置请参考：http://bbs.sangfor.com.cn/plugin ... wdatabase&tid=26084
③L3VPN应用的实现是通过在Client安装虚拟网卡,由虚拟网卡抓取访问服务器的数据,进行封装后通过虚拟网卡和SSL设备建立的隧道将数据传递到Server
应用场景：基于UDP,ICMP的应用或Server需主动访问Client端的应用的时候使用L3VPN资源
   L3VPN资源具体配置请参考：http://bbs.sangfor.com.cn/plugin ... wdatabase&tid=26482

把相关的端口添加到资源中，比如要使用远程桌面，把3389端口加入到资源中，这样你就有了访问这台服务器3389端口的权限

楼主这样的需要，可以做ipsec vpn对接,对接成功后就相当于内网

1、在内网直接访问外部服务器分配到的虚拟ip就可了。(最好绐服务器sslvpn时分配指定虚拟ip)
2、注意防火墙规则

多谢分享 ！！

您好。如果您是希望您的内网服务器接入通过ssl vpn接入进来后。内网用户可以通过ssl vpn去访问这个服务器的话。需要您发布的ssl vpn资源是L3VPN资源。您内网可以通过您服务器接入进来的虚拟ip去对该服务器进行相关访问