SSLVPN安全策略放通

如果您已经成功使用SSL VPN客户端拨入内网，那么您需要在防火墙上配置安全策略，允许您访问内网的22端口。具体的配置方法可能因不同的防火墙品牌和型号而有所差异，但一般来说，您需要以下几个步骤：

• 确定您的SSL VPN隧道接口所在的安全区域，以及您要访问的核心设备所在的安全区域。例如，如果您的隧道接口加入了名为vpn的安全区域，而核心设备加入了名为trust的安全区域，那么您需要配置vpn到trust的安全策略。
• 在安全策略中指定源地址和目的地址。源地址是您拨入SSL VPN后获取到的虚拟网关地址池中的地址，目的地址是核心设备的IP地址。例如，如果您拨入后获取到的地址是10.1.3.1，而核心设备的地址是10.1.2.10，那么您需要配置源地址为10.1.3.1/32，目的地址为10.1.2.10/32。
• 在安全策略中指定服务为SSH（TCP: 22），并设置动作为允许。这样就可以让您通过22端口远程登录核心设备。
• 如果需要，您还可以在安全策略中配置其他匹配条件，如用户、时间、应用等，以实现更细粒度的控制。
• 最后，将安全策略应用到防火墙上，并检查是否能够正常访问核心设备。

以上是防火墙SSL VPN安全策略配置的一般步骤，具体的操作界面和命令可能因不同的防火墙而有所不同。如果您需要更详细的指导，请参考您使用的防火墙品牌和型号的官方文档或技术支持。我也为您搜索了一些相关的网页链接，供您参考：

• 如何为SSL VPN开放安全策略 - 华为防火墙 安全策略精要 - 华为
• 山石网科Hillstone防火墙SSLVPN配置步骤（最新版） - 知乎
• 在华三防火墙添加阿里云VPN网关配置_VPN网关-阿里云帮助中心

希望这些信息对您有所帮助。如果您还有其他问题或需求，请随时与我联系。谢谢！😊

请参考配置文档并根据实际组网需求配置

01-SSL VPN配置-新华三集团-H3C

防火墙untrust到trust的目的ip是核心交换机的，端口号是22的策略

拨号成功以后客户端所在区域是sslvpn-ac口加入的区域譬如区域名为sslvpn，内网一般是trust区域。

策略需要方通sslvpn区域到trust区域策略 目的端口22

policy-group里面可以调用acl，安全策略针对源目IP以及sslvpn-ac接口的安全域，还有目的IP配置策略