客户需求： 需要出差或者在家时，可以访问到公司的ERP系统、内部邮件系统、生产系统 网络现状： 客户是三层环境，服务器在各个VLAN里面，各个服务器的网段如下： ERP网段：10.1.200.0子网掩码：255.255.255.0网关：10.1.200.254 生产系统网段：10.1.200.0子网掩码：255.255.255.0网关：10.1.200.254 内部邮件网段：192.168.30.0子网掩码：255.255.255.0网关：192.168.30.254 各个服务器内网地址： ERP服务器：10.1.200.103 生产系统服务器：10.1.200.102 内部邮件服务器：192.168.30.2 网康VPN配置： 第一步：在“远程访问”-“本地用户”-新增SSL帐号、密码，如下图： 第二步： 添加“应用程序库配置” “远程访问”—“应用程序库配置”—新增各个服务器所在的网段，如下图： 程序名称：给所需要添加的应用新建的名称（名称可以任意填写） 执行文件名称：“*”号即为所有文件 数据方向：发送数据 协议：选择“TCP和UTP” 端口范围为：0至0 目的地址：为所需访问的服务器网段，这里我填写的是ERP服务器所在的网段，即为：10.1.200.0 掩码：255.255.255.0 第三步：新增用户组，新增用户组时可以做限制策略，若无限制要求，这里只需填写一个名称即可。如下图：欢迎页访问方式选择“插件” 第四步：配置用户组 这里所需配置的顺序有：地址池、静态路由、HTTP服务菜单、WEB插件应用程序。 以下的配置如图： 地址池： 这里需要配置内网地址（一段没有被用的IP段，给用SSL用户远程访问用） 我们从上图可以可到，这里我给访问ERP、生产系统（因为这里的生产系统服务器和ERP系统服务器在同一个网段）SSL用户设置的地址段是从10.1.200.31—10.1.200.33这三个地址 给访问内部邮件配置的地址段是：192.168.30.200---192.168.30.230 静态路由： 目的地址：服务器所在的地址段 子网掩码：服务器所在地址的实际掩码 跳转地址：即为下一跳，是服务器所在网段的网关 这里有多少个需要访问的地址段，填写多少个段 HTTP服务菜单： WEB网站URL：服务器真实的内网地址，前面提到过ERP的内网地址是：10.1.200.103，这里就填写这个内网地址 WEB服务器名称：填写服务器的名称。这里填写的是“ERP” WEB服务简介：任意写 WEB网站简介：任意写 代理方式：选择“插件” WEB插件应用程序： 下拉“WEB插件代理应用程序”选择之前建好的应用程序 规则设置： 下拉规则设置,选择使用“插件” 添加即可 所有服务器配置一样 SSL配置完毕 这个时候我们在家、出差登录公网上映射的VPN地址就可以访问公司内部资源了。 想进什么系统就点击什么系统