SSL VPN用户限制

总的来说，max-onlines和access-limit都是为了控制用户连接数，但access-limit提供了一个更广泛的控制机制，可以防止用户在设备上建立过多的连接，无论这些连接是通过哪个SSL实例建立的。

在SSLVPN配置中，max-onlines和access-limit都可以用来限制同名用户的数量，但它们的使用场景和优先级有所不同。 max-onlines配置在SSL实例下，用于限制每个用户在特定SSL实例中的最大在线连接数。这意味着，如果一个用户尝试在同一个SSL实例中建立超过max-onlines指定数量的连接，额外的连接将被拒绝。 access-limit配置在本地用户下，用于限制该用户在设备上的总在线连接数，无论这些连接是通过哪个SSL实例建立的。这提供了一个更全局的控制，可以防止某个用户在设备上建立过多的连接。 当同时配置max-onlines和access-limit时，它们的限制是独立的，但access-limit的限制更全局，因此在某些情况下可以被视为具有更高的优先级。具体来说，如果一个用户在某个SSL实例中已经达到了max-onlines的限制，但全局的access-limit尚未达到，那么该用户仍然不能在该SSL实例中建立更多的连接。然而，如果用户在其他SSL实例中尝试建立连接，只要不违反access-limit，这些连接是可以建立的。