当 SSL 硬件网关内网有多个子网的情况下，SANGFOR IPSEC VPN 接入用户需要与总部内网的其它子网互访时，需要设置本地子网。

WEBUI 路径：『系统设置』→『网络配置』→『本地子网』。界面如下图所示：

点击新增，可[选择新增本地子网]或[批量新增本地子网]，如下图：

配置案例

总部有两个子网（192.200.200.x、192.200.254.x），192.200.200.x 为设备 LAN 口所在的网段，192.200.254.x 为内网其它网段，通过在“本地子网”中添加 192.200.254.X，可实现分支、移动用户连上总部后，访问 192.200.254.x 网段。具体配置如下：

点击新增，选择[新增本地子网]，如下图：

然后填写需要添加的子网网段，并点击保存，如下图：

当有多个网段需要添加时，可选择[批量新增本地子网]，如下图所示：

注意：
1、这里的『本地子网』仅相当于一种“声明”作用，在此定义的网段，都会被我们的 SANGFOR IPSEC VPN 设备和软件客户端视为 VPN 网段，所有访问这些网段的数据包经过 SANGFOR IPSEC VPN 设备或软件后，都会被封装到 IPSEC VPN 隧道中传输。所以，一般情况下，在『本地子网』里添加了子网网段，都需要配合『系统路由设置』来完成对多子网的访问。
2、添加本地子网时，可以包含设备 LAN 口所在的网段，但在实际下发策略时，设备会自动去掉该网段，以保证数据通讯正常。