某客户拓扑如图所示，出口有电信与网通两条链路。客户单臂模式部署SSL 设备，希望实现外网用户输入202.96.137.75或者58.120.10.64任意一个IP地址均能自动选择最快链路接入SSL VPN。

配置步骤如下：

第一步：进入『系统设置』→『网络配置』→『部署模式』，部署模式选择单臂模式，设置好LAN口IP地址，掩码和网关。界面如下：

第二步：进入『系统设置』→『网络配置』→『多线路』，勾选[启用SSL VPN多线路]，并且新增两条外网线路真实的公网IP地址。

    第三步：由于SSL设备部署在内网，需要将SSL服务对外发布供用户访问，故还需要前置防火墙上做两条线路的80端口和443端口的端口映射到SSL设备。各个厂家设置方法有所不同，此处不截图说明。

以上步骤设置完毕，则可以将SSL设备LAN口接到交换机，部署完毕。

SSL单臂模式部署下必须在前置设备上同时做HTTPS端口和HTTP端口的映射，默认是TCP 443和80端口，80端口的映射也是必须的，否则无法实现多线路智能选路功能。