1679152296,CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。内容来源：知了社区

问题描述：

大佬们，如何让出差人员vpn强制接入内网之后，通过内网进行来进行上网可以实现吗，求指点最好有配置案例

组网及组网描述：

2小时前提问

在SSL VPN实例里面配置如下命令：

配置下发给客户端的IPv4路由表项。

ip-tunnel access-route  force-all 

2小时前回答

暂无

配置全局模式即可，H3C叫做网关模式

SSL VPN典型组网

SSL VPN的典型组网方式主要有两种：网关模式和单臂模式。

1. 网关模式

在网关模式中，SSL VPN网关直接作为网关设备连接用户和内网服务器，所有流量将通过SSL VPN网关进行转发。网关模式可以提供对内网的完全保护，但是由于SSL VPN网关处在内网与外网通信的关键路径上，其性能对内外网之间的数据传输有很大的影响。

图1-2 网关模式

 

2. 单臂模式

在单臂模式中，SSL VPN网关不作为网关设备。用户访问内网服务器时，流量将先由网关设备转发到SSL VPN网关，经SSL VPN网关处理后再转发到网关设备，由网关设备转发到内网服务器。在单臂模式中，SSL VPN网关不处在网络通信的关键路径上，其性能不会影响内外网的通信。但是这种组网使得SSL VPN网关不能全面地保护企业内部的网络资源。

图1-3 单臂模式

参考

https://www.h3c.com/cn/d_

2小时前回答

暂无

不推荐这么做，原因是这样会极大程度上消耗sslvpn网关设备性能和带宽。

实现方式也很简单

已H3C V7系列防火墙为例

只要在ip接入配置加个force-all参数即可。

其余按标准sslvpn ip接入方式配置就行了。

具体参考配置文档举例吧

01-SSL VPN配置-新华三集团-H3C

2小时前回答

暂无

你正在,SSL VPN