v7防火墙sslvpn拨入如何实现web网关界面的快捷方式

客户现场v7防火墙配置sslvpn的web接入，业务正常，但是点击web资源时URL地址自动会添加上公网地址的头部，这个造成客户业务审计不通过，报表无法打开。

客户希望实现效果如下：

我司防火墙目前web方式接入，因为是采用的代理方式，所以会携带公网IP，但是可以采用快捷方式的来实现用户需求，实现效果如下：

关键配置如下：

sslvpn context ctx

 gateway ydi

 emo-server address 192.168.5.101 port 1025

 message-server address 192.168.5.101 port 1025

 ip-tunnel interface SSLVPN-AC1

 ip-tunnel address-pool 1 mask 255.255.255.0

 ip-tunnel dns-server primary 192.168.5.6

 ip-tunnel dns-server secondary 192.168.5.5

 ip-tunnel wins-server primary 192.168.5.6

 ip-tunnel wins-server secondary 192.168.5.5

 login-message chinese 欢迎来到XXXXXX

 login-message english Welcome to YunNan Design Institue Group

 logo file logo.png

 title chinese XXXXXX

 title english YunNan Design Institue Group

 ip-route-list servers

  include 10.0.0.0 255.255.255.0

  include 172.16.0.0 255.255.0.0

  include 192.168.5.0 255.255.255.0

 url-list ***.***

  url "Citrix Receiver" url-value 192.168.5.85

  url ***.*** url-value 192.168.5.101

 shortcut ***.*** //创建快捷方式，并进入快捷方式视图

  execution url(&＃39;http://10.1.1.10&＃39;) //配置端口转发表项对应的资源  

 shortcut-list 1//创建快捷方式列表

  resources shortcut ***.*** //配置快捷方式列表引用快捷方式

 policy-group pgroup

  filter ip-tunnel acl 3002

  filter web-access acl 3001

  ip-tunnel access-route ip-route-list servers

  resources url-list ***.***

  resources shortcut-list 1 //配置策略组引用快捷方式列表

 default-policy-group pgroup

 aaa domain ***.***

 log user-login enable

 log resource-access enable

 max-onlines 1024

 service enable

配置完成后，通过登录inode，然后再登陆sslvpn web网关界面，点击快捷方式即可实现用户的需求。