• SSL VPN是怎么管理配置的？
• 怎么申請免費試用的SSL VPN序列號？
• SSL VPN常用的端口有哪些？
• SSL VPN支持哪些客戶端操作系統來撥入SSL VPN隧道？
• MacOS接入SSL VPN的注意事項？
• 是否可以簡單執行ping route等網絡命令來測試網絡連通性？
• SSL VPN鏡像的云主機上是否可以再安裝其他的業務服務或插件？
• Web資源、TCP資源和L3VPN資源的區別？
• 配置發布資源后，為什么有些電腦上有獲取到虛擬IP地址，有些電腦上獲取不到一樣可以正常訪問到資源？
• 配置發布資源后，客戶端電腦撥入SSL VPN隧道訪問不到發布的業務服務器？
• 手機平板接入SSL VPN的注意事項有哪些？
• SSL VPN客戶端默認的接入端口為何無法訪問？
• 客戶端環境診斷修復工具？
• 找回密碼功能是否必須啟用短信認證？可以支持郵件方式嗎？
• SSL VPN的私有賬號手機端和PC端能同時在線么？

SSL VPN是怎么管理配置的？

云主機需綁定公網IP地址，打開電腦瀏覽器，在地址欄輸入 //ip:4430（IP就是云主機綁定的公網IP地址）來打開SSL VPN的Web管理控制臺頁面的，默認管理員賬號和密碼請咨詢廠商（請盡快修改默認密碼，使用默認密碼可能存在安全風險）。

怎么申請免費試用的SSL VPN序列號？

SSL VPN支持試用。試用需聯系區域的客戶經理，由客戶經理代下單完成試用訂購。

SSL VPN常用的端口有哪些？

• SSL VPN的Web控制臺管理頁面的默認端口是TCP4430，此端口可以修改，修改的位置：打開SSL VPN的Web控制臺管理頁面，在“系統設置 > 系統配置 > 控制臺配置”的https端口輸入框修改。
• SSL VPN客戶端接入的默認端口是TCP443，此端口可以修改，修改的位置：打開SSL VPN的Web控制臺管理頁面，在“系統設置 > SSL VPN選項 > 系統選項 > 接入選項”的https端口輸入框修改。

SSL VPN支持哪些客戶端操作系統來撥入SSL VPN隧道？

支持的有：

• Win7、Win8、Win10
• MacOS 10.9-10.15、MacOS 11.0-12.0
• 安卓4.0或以上的版本
• 蘋果iOS9.0或以上的版本

MacOS接入SSL VPN的注意事項？

MacOS用戶需要關聯L3VPN類型資源，才能正常使用SSL VPN。

是否可以簡單執行ping route等網絡命令來測試網絡連通性？

可以的，打開SSL VPN的Web控制臺管理頁面，點擊“系統維護 > 命令控制臺”，執行相關命令測試即可。

SSL VPN鏡像的云主機上是否可以再安裝其他的業務服務或插件？

不可以，因為SSL VPN云主機是用來作為虛擬的SSL VPN網關設備的。

Web資源、TCP資源和L3VPN資源的區別？

• Web資源用來發布簡單的靜態網頁的Web服務，本身去訪問不需要在客戶端上安裝任何SSL控件。
• TCP資源用來發布提供TCP協議的服務，比如某個業務服務器提供的是TCP協議的服務，那么就可以發布成TCP資源；去訪問的時候會在客戶端電腦上自動安裝TCP控件，TCP控件抓取數據進入SSL VPN隧道。
• L3VPN資源用來發布TCP協議、UDP協議、ICMP協議的服務，比如某個業務服務器正常提供服務既提供了TCP協議又提供了UDP協議的服務，就需要發布成L3VPN資源；去訪問的時候會在客戶端電腦上安裝L3VPN虛擬網卡等控件，由L3VPN虛擬網卡抓取數據進入SSL VPN隧道。

配置發布資源后，為什么有些電腦上有獲取到虛擬IP地址，有些電腦上獲取不到一樣可以正常訪問到資源？

這個與資源的區別有關，只有關聯了L3VPN資源的客戶端電腦上才可以看到和獲取到虛擬IP地址，如果僅僅是關聯的Web資源和TCP資源，客戶端電腦上看不到和獲取不到虛擬IP地址是正常的，因為其原理是由TCP控件抓取數據進去SSL VPN隧道，一樣可以正常訪問到資源服務。

配置發布資源后，客戶端電腦撥入SSL VPN隧道訪問不到發布的業務服務器？

1. 首先查看客戶端電腦撥入SSL VPN隧道是否有關聯需訪問的業務服務器的資源，檢查位置：在“SSL VPN配置 > 用戶管理”找到SSL客戶端用戶，勾選，點擊查看資源，是否有關聯資源的名稱。
2. 如果有關聯資源，則在資源管理中，找到此資源，看發布的方式是否正確，如果正確還訪問不到，將類型改成other，協議改成全部，然后客戶端注銷SSL VPN隧道，重新撥入訪問測試，如果可以，說明是還有其他的協議或端口沒發布完全。
3. 如果配置沒問題，還是訪問不到，檢查業務服務器本身在天翼云內網是否可以訪問到，本身是否可以正常提供服務，檢查SSL VPN服務器本身是否可以訪問到此業務服務器。
4. 如果上述檢查后問題依舊，請聯系售后人員檢查。

手機平板接入SSL VPN的注意事項有哪些？

• 手機版本有要求：支持安卓4.0或以上版本，支持蘋果iOS9.0+。
• 手機上的EasyConnect客戶端需要是ec7.X的版本，手機上下載EasyConnect的App方法是：蘋果手機在App Store里面下載，安卓手機在谷歌官方電子市場里面下載，或安卓手機打開SSL VPN客戶端網頁，點擊本地下載。
• 蘋果iOS手機安全性比較高，有指紋解鎖，在使用EasyConnect接入的時候彈出allow的時候必須點擊allow。
• 移動端用戶需要關聯L3VPN類型資源，才能正常使用SSL VPN。

SSL VPN客戶端默認的接入端口為何無法訪問？

客戶端撥入SSL VPN隧道的默認端口是TCP443，打開方式是電腦打開瀏覽器，地址欄輸入 //ip，因天翼云上使用443端口需要備案，所以安裝SSL VPN后請在//ip:4430管理控制臺頁面的“系統設置 > SSL VPN選項 > 系統選項 > 接入選項”的用戶訪問入口修改下SSL客戶端接入端口，將443改成4433或其他端口，然后在天翼云的SSL VPN云主機安全組里面放通相應的SSL客戶端端口（比如改成了TCP4433端口，那客戶端接入SSL VPN隧道是打開 //ip:4433去接入的）。

客戶端環境診斷修復工具？

如果客戶端環境比較復雜，無法快速定位問題實現修復，則可以通過客戶端環境診斷修復工具，進行一鍵排查修復。

在SSL VPN客戶端登錄界面右上角，選擇診斷工具，在彈出的網頁中點擊藍色的“點擊下載”按鈕下載診斷工具。

找回密碼功能是否必須啟用短信認證？可以支持郵件方式嗎？

目前必須啟用短信認證功能，需要通過短信驗證碼來進行身份確認后找回密碼。不支持郵件方式。

注意
短信認證功能需要對接第三方短信平臺（云短信平臺、短信網關等），M7.6.8及以上版本無需購買短信認證模塊。

SSL VPN的私有賬號手機端和PC端能同時在線么？

私有用戶不允許非EMM客戶端（PC和移動端EC）同時在線，但允許非EMM客戶端與EMM客戶端（EA\EW）同時在線。

例如，賬號A使用EasyConnect在一臺終端（PC或手機）上登錄之后，不支持該賬號再使用EasyConnect登錄另外的終端（PC或手機），但支持該賬號使用EasyAPP或EasyWork登錄。