#原创分享#深信服SSLVPN，让移动办公变得安全快捷

      在外出差，或者在家中，想要访问公司的服务器。这种移动办公需求，可以通过远程桌面，或者teamviewer等方式。但是这种都不安全，经常听到各种漏洞暴露出来。现在，我们可以用某公司的SSL-VPN来实现外出人员访问公司内网，这样有效的保护了内部服务器的访问安全。

    作为公司的网络管理人员，经常会给新员工开放VPN权限，今天就分享下如何在某公司sslvpn上新建用户，保障异地办公安全，整个配置很容易理解和上手。

第一步建立用户

这里可以建立用户组，比如开发组，财务部。以后用户按照不同的岗位或者权限进行划分。

      输入建立的vpn帐号和密码，我这里用本地认证+硬件特征码进行验证。如何使用硬件特征码可以看这个帖子http://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=86809#/

在选择用户权限之前，需要在红色的资源管理进行设置，并进行角色授权。

先新建资源，也就是要访问的内网服务器IP和端口。

角色授权，给上一步内网服务器授权一个角色，将这个角色和第一步创建的用户进行绑定。

编辑授权资源列表，将上面添加的资源管理主机按需加入即可。

现在就可以回到第一步，把角色授权进行关联

防火墙规则，一定要放通允许的五元组，因为内网还有防火墙，所以我这里是所有都放通了。大家可以根据自身情况，最小化访问控制。

最后通过客户端输入刚才创建的帐号就可以登录，并访问授权的内网。

   大功告成，整个操作配置比较简单，很容易上手，希望大家都能用上某公司SSLVPN，让移动办公变得安全快捷。

感谢楼主的分享，非常实用的配置指导，是初学工程师的入门好帮手，如果能给大家分享介绍一下创建不同资源的区别就更好了哈~比如为什么要创建L3VPN资源，创建L3VPN资源需要在电脑上安装EC并生成虚拟网卡，连接上后会下发对应的路由，L3VPN资源对比TCP资源支持UDP ICMP协议等，这样可以让大家更清楚的认识三种不同资源的区别呢~

您好，感谢您参与社区原创分享计划4，您的文章已被收录到计划中，交由专家评审小组评审，分享奖励将在活动结束后统一安排发放！分享越多，奖励越多，期待您更多的精彩分享哦！:感恩:

感谢分享。

为楼主点赞，希望楼主多多分享干货！

不错的分享 每一个细节都解释清楚了 新手看完也能完整实现移动办公

简单实用的基本配置指导，适合新接触的小伙伴借鉴学习，如果能对每一个配置增加WHY环节就更赞啦~加油！

干货学习一下