MSR56-60可以设置sslvpn吗

您好，请知：

要看下MSR5660是否支持SSL VPN的相关命令。如果不支持相关的命令，可考虑升级版本到最新看下，具体以版本说明书为准。

以下是SSL VPN的关键配置点，如果需要实现不同用户的资源访问的权限，要配置多个资源列表和多个资源策略组，最后在绑定到用户中。：

[H3C]acl advanced 3000

[H3C-acl-ipv4-adv-3000]rule 0 permit tcp source any destination any

[H3C-acl-ipv4-adv-3000]quit

创建SSL VPN网关，指定网关IP地址（注意：IP地址为外网接口的地址）

[SSL_VPM-F1060]sslvpn gateway james

[SSL_VPM-F1060-sslvpn-gateway-james]ip address 192.168.200.254

[SSL_VPM-F1060-sslvpn-gateway-james]service enable  //开启SSL VPN网关

[SSL_VPM-F1060-sslvpn-gateway-james]quit

 创建SSL VPN实例

[SSL_VPM-F1060]sslvpn context james

[SSL_VPM-F1060-sslvpn-context-james]gateway james domain james  //调用SSL VPN网关

[SSL_VPM-F1060-sslvpn-context-james-port-forward-item-james]local-port 2323 local-name 127.0.0.23 remote-server 10.1.1.1 remote-port 23  //发布资源

[SSL_VPM-F1060-sslvpn-context-james]port-forward list  //创建资源列表

[SSL_VPM-F1060-sslvpn-context-james-port-forward-list]resources port-forward-item james //调用资源

[SSL_VPM-F1060-sslvpn-context-james-port-forward-list]quit

[SSL_VPM-F1060-sslvpn-context-james]policy-group james  //创建策略组

[SSL_VPM-F1060-sslvpn-context-james-policy-group-james]resources port-forward list //调用资源列表

[SSL_VPN-F1060-sslvpn-context-james-policy-group-james]filter tcp-access acl 3000

[SSL_VPM-F1060-sslvpn-context-james-policy-group-james]quit

[SSL_VPM-F1060-sslvpn-context-james]service enable  //启用SSL VPN实例

[SSL_VPM-F1060-sslvpn-context-james]quit

创建用户名、密码，赋予SSL VPN登陆方式及SSL VPN资源的访问权限

[SSL_VPM-F1060]local-user james class network

New local user added.

[SSL_VPM-F1060-luser-network-james]password  simple james

[SSL_VPM-F1060-luser-network-james]service-type sslvpn

[SSL_VPM-F1060-luser-network-james]authorization-attribute user-role network-operator

[SSL_VPM-F1060-luser-network-james]authorization-attribute sslvpn-policy-group james

[SSL_VPM-F1060-luser-network-james]quit

以下是MSR5600系列的用户手册链接，请参考：

https://www.h3c.com/cn/Service/Document_Software/Document_Center/Routers/Catalog/MSR/MSR_5600/