應用場景

客戶本地/云資源上已經部署了一臺企業版CPE/企業增強版CPE/vCPE實例，隨著業務不斷發展，企業員工需要通過移動端遠程訪問本地/云上資源。針對此種需求，天翼云SD-WAN可支持在智能網關實例上開通VPN客戶端服務，滿足移動辦公員工快速、安全、實時接入內網的訪問需求。

前提條件

• 注冊天翼云賬號，并完成實名認證。

• CPE規格需為足企業版/企業增強版/vCPE，CPE在線且按照串接方式激活成功。

• CPE已經部署安裝SSL VPN服務。

操作步驟

步驟一：開通“VPN客戶端”服務

1. 登錄天翼云SD-WAN控制臺，選擇“智能網關”，點擊目標“智能網關”名稱，進入詳情頁面，單擊“VPN客戶端”

2. 單擊“開啟服務”，配置客戶端接入的地址池。如地址已完成配置，可直接進入下一步，添加客戶端賬號。

3. 單擊客戶端賬號“添加”，填寫客戶端用戶名和密碼，也可通過上傳附件方式，批量導入用戶名和密碼，點擊“確定”，完成客戶端賬號分配。

步驟二：安裝“VPN客戶端”軟件

根據操作系統類型下載對應的SSL VPN客戶端軟件進行安裝，請參考VPN客戶端下載

步驟三：建立客戶端連接

在移動終端上打開SSL VPN客戶端，建立連接。

1.首次配置客戶端時，點擊“立即新建”，進入新建 SSL 連接頁面；已添加連接時，可通過點擊連接列表上方的“添加連接”，進入新建 SSL VPN 連接頁面。

2.配置連接信息，點擊“保存”，完成新建連接。連接參數填寫說明如下：

3.選中需進行連接的VPN名稱，跳轉至連接詳情頁。 

4.點擊“連接”按鈕，輸入客戶端密碼，可通過天翼云SD-WAN控制臺-“智能網關”詳情頁“VPN客戶端”模塊獲取“客戶端密碼”。 

5.點擊“提交”，完成內網連接。 

6.連接成功后，可通過連接詳情頁查看連接的在線狀態、在線時長、以及數據上下行傳輸信息、服務器信息、IP 地址等信息。