SSL VPN

配置全局模式即可，H3C叫做网关模式

SSL VPN典型组网

SSL VPN的典型组网方式主要有两种：网关模式和单臂模式。

1. 网关模式

在网关模式中，SSL VPN网关直接作为网关设备连接用户和内网服务器，所有流量将通过SSL VPN网关进行转发。网关模式可以提供对内网的完全保护，但是由于SSL VPN网关处在内网与外网通信的关键路径上，其性能对内外网之间的数据传输有很大的影响。

图1-2 网关模式

2. 单臂模式

在单臂模式中，SSL VPN网关不作为网关设备。用户访问内网服务器时，流量将先由网关设备转发到SSL VPN网关，经SSL VPN网关处理后再转发到网关设备，由网关设备转发到内网服务器。在单臂模式中，SSL VPN网关不处在网络通信的关键路径上，其性能不会影响内外网的通信。但是这种组网使得SSL VPN网关不能全面地保护企业内部的网络资源。

图1-3 单臂模式

参考

https://www.h3c.com/cn/d_202103/1395270_30005_0.htm

不推荐这么做，原因是这样会极大程度上消耗sslvpn网关设备性能和带宽。

实现方式也很简单

已H3C V7系列防火墙为例

只要在ip接入配置加个force-all参数即可。

其余按标准sslvpn ip接入方式配置就行了。

具体参考配置文档举例吧

01-SSL VPN配置-新华三集团-H3C