华为USG SSL VPN: 出差员工通过Web代理访问公司内部服务器 （资源类型：Web Link）（显示优先级：数值越大的优先级越高，Web代理资源组在SSL VPN客户界面的显示越靠前）

华为USG SSL VPN: 出差员工通过Web代理访问公司内部服务器 （资源类型：Web Link）

（1）拓扑图

PC2:

（2）基础配置

华为USG防火墙：
interface GigabitEthernet0/0/0
 undo shutdown                            
 ip binding vpn-instance default
 ip address 10.12.6.6 255.255.0.0
 service-manage http permit
 service-manage https permit
 service-manage ping permit
#
interface GigabitEthernet1/0/0
 undo shutdown
 ip address 100.100.100.254 255.255.255.0
 undo service-manage enable
#
interface GigabitEthernet1/0/1
 undo shutdown
 ip address 192.168.2.254 255.255.255.0

firewall zone trust
 set priority 85
 add interface GigabitEthernet0/0/0
 add interface GigabitEthernet1/0/0
 add interface GigabitEthernet1/0/1
#配置策略允许所有：
security-policy
 default action permit
#配置AAA：
aaa
   manager-user admin
      password cipher 密码
      service-type web
      level 15
（3.1）华为防火墙：创建用户组和用户

新建用户组和用户的这些配置在display current--configuration中不会显示出来。

（3.2）华为防火墙：新建SSL VPN

SSL版本     
虚拟网关的SSL版本。
当虚拟网关为共享公共IP地址的虚拟网关时，此参数不可配置，默认使用公共配置中的SSL版本。

加密套件     
虚拟网关的加密套件。
当虚拟网关为共享公共IP地址的共享型虚拟网关时，此参数不可配置，默认使用公共配置中的加密套件。

会话超时时间     
用户的会话超时时间。
用户如果在会话超时时间内没有任何操作，则会自动退出SSL VPN网关，返回SSL VPN网关登录界面。

生命周期无限制     
用户登录后一直在线，无最大在线时间限制。

生命周期     
用户登录后的最大在线时间。

显示优先级决定了各个Web代理资源组在SSL VPN客户界面中的显示顺序，数值越大的优先级越高，Web代理资源组在SSL VPN客户界面的显示越靠前。

#
 v-gateway public ssl version tlsv11 tlsv12
 v-gateway public ssl ciphersuit custom aes256-sha non-des-cbc3-sha aes128-sha
 v-gateway gateway1 interface GigabitEthernet1/0/0 private
 v-gateway gateway1 alias gateway1
#
#****BEGIN***gateway1**1****#
v-gateway gateway1
 basic
  ssl version tlsv10 tlsv11 tlsv12
  ssl timeout 5
  ssl lifecycle no-time-limit
  ssl ciphersuit custom aes256-sha non-des-cbc3-sha aes128-sha
 service
  web-proxy enable
  web-proxy web-link enable
  web-proxy link-resource website http://192.168.2.200 show-link
  network-extension mode split
 security
  policy-default-action permit vt-src-ip
  certification cert-anonymous cert-field user-filter subject cn group-filter subject cn
  certification cert-anonymous filter-policy permit-all
  certification cert-challenge cert-field user-filter subject cn
  certification user-cert-filter key-usage any
  undo public-user enable
 hostchecker
 cachecleaner
 role
 role default
  role default condition all
 role web
  role web condition all
  role web web-proxy enable
  role web web-proxy resource website
#****END****#

（4）测试：

VPN配置案例汇总、VPN汇总（列表、list、全）vpnlist
http://www.zh-cjh.com/wenzhangguilei/1193.html
文章归类、所有文章列表、LISTLIST
http://www.zh-cjh.com/wangzhangonggao/2195.html