功能简述

L3VPN应用的实现是通过在客户端安装虚拟网卡，由虚拟网卡抓取访问服务器的数据，进行封装后通过虚拟网卡和SSL设备建立的隧道将数据传递到应用服务器。L3VPN目前支持TCP、UDP、ICMP协议。

准备工作

确认业务系统名称和对应的ip和端口（如有）。

配置思路

在资源管理里创建相应的L3VPN应用

在角色里关联资源关联用户

配置方式

1）在资源管理里创建相应的L3VPN应用

新建L3VPN资源：

2）新建角色授权关联资源给用户

新建角色，将用户和资源关联起来（配置完成后须点击“立即生效”按钮完成配置保存）

用户登录访问资源

1.登录SSL VPN，查看EasyConnect客户端虚拟网卡（VNIC）安装成功了，分配到了虚拟IP。

2.在资源列表直接点击对应资源；或者在浏览器另开标签页，输入资源地址直接访问。

注意事项

1.不管发布哪种类型资源，前提是SSL本身能访问得到，SSL到目标服务器网络层路由可达、传输层端口通。

2.如果发布的资源要在资源列表点击就能访问，要在“+”添加的第一条端口范围为固定值，如80到80.

3.如果要求拨入SSL VPN能ping通服务器，需要将ICMP协议发布。

4.如果服务器需要主动连接客户端，此时需要将L3VPN资源访问模式改成【使用分配的虚拟IP地址作为源地址】，并在应用服务器加到对应虚拟ip网段的回包路由。

5.如果资源是以域名形式发布的，要求SSL本身能解析到，建议配置“内网域名解析”或者添加内网DNS规则，保证客户端DNS解析请求能进VPN隧道。

推荐：TOP云智能建站优惠活动，仅880元即可搭建一个后台管理五端合一的智能网站（PC网站、手机网站、百度智能小程序、微信小程序、支付宝小程序），独享百度搜索SEO优势资源，让你的网站不仅有颜值有排面，更有排名，可以实实在在为您带来效益，请点击进入TOP云智能建站>>>，或咨询在线客服了解详情。