深信服SSLVPN怎么玩？Part 3:小型企业配置示范

Hoho~已经第三篇了。今天我们来用一个具体的实例来帮助大家更好的理解和使用深信服 SSLVPN
----------------------------------------------------------------------------------
环境预设：
X公司，IT企业

拥有OA系统一套；CRM系统一套，File开发文档下载Index
需要实现：通过SSL VPN实现访问处于内网中的OA和 CRM。 并实现不同部门的程序猿可以访问File下的不同文件夹。
----------------------------------------------------------------------------------
首先，我们登陆到我们授权好的SSLVPN控制台。
进入SSLVPN 设置 ->用户管理。添加用户组

接下来。我们来配置资源组
首先，创建OA系统的TCP应用

配置如图（使用域名的前提是你已经配置好了内网的DNS解析服务器，如果没有配置好，可用使用内网IP来绑定）

使用IP访问需要在内网目标机器上绑定IP。不然无法识别。
同样的方法设置CRM

接下来，我们来设置程序猿使用的文件服务器
这里用到了URL 访问控制配置功能
新建TCP应用：


重点在第二张图，我们使用了URL 访问控制配置来限制用户的目录
同样的方法我们设置好后端程序猿的应用
添加的资源如下

添加完我们使用到的资源，接下来就是角色授权了。
看看我设置的授权


关联用户，并保存。
点击右上角的立即生效，使我们的修改生效。
连上VPN,即可看到我们添加的资源了
-------------------------------------------------------------------------------
教程看不懂?没问题！回复贴子，找出哪写的不清楚。帮助完善教程。谢谢
-------------------------------------------------------------------------------
西芹原创教程每晚12点更新！
西芹原创教程每晚12点更新！
西芹原创教程每晚12点更新！