功能简述

L3VPN应用的实现是通过在客户端安装虚拟网卡，由虚拟网卡抓取访问服务器的数据，进行封装后通过虚拟网卡和SSL设备建立的隧道将数据传递到应用服务器。L3VPN目前支持TCP、UDP、ICMP协议。

准备工作

确认业务系统名称和对应的IP和端口（如有）。

配置思路

1. 在资源管理里创建相应的L3VPN应用。
2. 在角色里关联资源关联用户。

配置方式

1. 在资源管理里创建相应的L3VPN应用。

   新建L3VPN资源：

   

   

2. 新建角色授权关联资源给用户。

   新建角色，将用户和资源关联起来（配置完成后须点击“立即生效”按钮完成配置保存）。

   

用户登录访问资源

1. 登录SSL VPN，查看EasyConnect客户端虚拟网卡（VNIC）安装成功了，分配到了虚拟IP。
2. 在资源列表直接点击对应资源；或者在浏览器另开标签页，输入资源地址直接访问。

注意
不管发布哪种类型资源，前提是SSL本身能访问得到，SSL到目标服务器网络层路由可达、传输层端口通。
如果发布的资源要在资源列表点击就能访问，要在“+”添加的第一条端口范围为固定值，如80到80。
如果要求拨入SSL VPN能ping通服务器，需要将ICMP协议发布。
如果服务器需要主动连接客户端，此时需要将L3VPN资源访问模式改成“使用分配的虚拟IP地址作为源地址”，并在应用服务器加到对应虚拟IP网段的回包路由。
如果资源是以域名形式发布的，要求SSL本身能解析到，建议配置“内网域名解析”或者添加内网DNS规则，保证客户端DNS解析请求能进VPN隧道。