客户SSL VPN接入之后，是否能够做到文档权限只能浏览不能下载？

VPN Web或者L3VPN接入无法控制应用的内容权限控制。如果客户是出于保密的需求，可以引导使用VDI的桌面云或应用虚拟化技术，所有资源都只能浏览，不能下载。

是否可以做到SSL VPN拨号之后，不允许访问互联网？

VPN专线就可以实现，EC和aWork都支持，用户拨号进入VPN之后，不允许访问本地局域网，增强安全性。

SSL VPN与CAS对接认证的场景下，用户角色授权如何实现？

CAS认证支持组映射和角色映射。（自M766R1版本开始支持）。

能否限制某个资源只能够从指定IP接入访问？

• 背景：客户内网有OA和财务系统，OA类的系统在办公网，财务类的系统在生产网，平时访问财务系统都需要切换网线，比较麻烦，打算用VPN统一发布内网业务系统，但要求财务系统通过VPN也只能够在内网使用。
• 解决方案：维护两套账号，普通账号只能访问OA，不限制接入网络；财务账号可以访问财务系统，但限制接入IP必须是内网。