1.定义源IP池

　　即用户通过sslvpn拨号成功后获取到的IP地址。

　　

2.定义路由地址

　　即用户通过sslvpn拨号成功后允许获取到的路由表。

　　

3.建立sslvpn portal

　　

　　

4.定义用户和用户组

　　

　　

5.配置sslvpn设置

　　

　　

6.创建策略

　　

7.注意：会存在防火墙自己生成路由的问题

　　如，目标访问网段和防火墙下回指网段均为10.1.0.0/17，sslvpn使用的源IP池为10.1.1.0/24，此时防火墙会自己生成一些路由。

　　这些路由通过web里的静态路由表及路由监控表均是看不到的。需要使用命令：get router info kernel　　

tab=254 vf=0 scope=0 type=1 proto=17 prio=10 0.0.0.0/0.0.0.0/0->10.1.2.0/23 pref=0.0.0.0 gwy=0.0.0.0 dev=25(ssl.root)
tab=254 vf=0 scope=0 type=1 proto=17 prio=10 0.0.0.0/0.0.0.0/0->10.1.4.0/22 pref=0.0.0.0 gwy=0.0.0.0 dev=25(ssl.root)
tab=254 vf=0 scope=0 type=1 proto=17 prio=10 0.0.0.0/0.0.0.0/0->10.1.8.0/21 pref=0.0.0.0 gwy=0.0.0.0 dev=25(ssl.root)

　　这样会导致访问到这些网段的路由出现问题。

　　故源IP地址池需要与防火墙下回指网段不同。