『接入选项』用于设置 SSL 设备的登陆端口和登录的方式，是否启用 PPTP/L2TP 接入服务， SSL/TLS 协议设置，webagent 设置以及是否启用防中间人攻击。

WEBUI 路径：『系统设置』→『SSL VPN 选项』→『系统选项』→『接入选项』。界面如下图所示：

『用户访问入口』里设置 SSL VPN 服务监听端口。

『HTTPS 端口』设置 HTTPS 的监听端口，默认值为 TCP 443 端口。点击设置端口进行 HTTPS 监听端口设置，可设置多个端口。也可以手动输入多个端口，用逗号隔开。

[启用 HTTP 端口]设置 HTTP 的监听端口，默认值为 TCP 80 端口。当在『登录策略』中选择『虚拟门户』时，不能启用 HTTP 端口。

注意：
1.如果更改了这些标准的协议端口，则访问 SSL 登录页面时，需要在主机地址后面加端口来登录，所以，如无必要，请勿修改。
2.[启用HTTP 端口]勾选后，则用户可以通过 http 协议跳转到https 协议，与 SSL VPN 网关交互，例如访问：http://202.96.137.75 可以自动跳转到 https://202.96.137.75。否则只能通过 https 协议交互，如 https://202.96.137.75。

『PPTP/L2TP 接入设置』里设置 PPTP 和 L2TP VPN 接入功能。

[接入方式]可设置允许使用 PPTP 和 L2TP 接入，或者使用 PPTP 接入，或者使用 L2TP 接入服务。[启用 PPTP 接入服务]可以选择使用允许明文认证(PAP)，勾选后，即开启 PPTP 接入功能。手机用户可通过 VPN 接入并访问 L3VPN 资源。[使用 L2TP 接入服务]可以选

择使用允许明文认证(PAP)，同时可以选择基于 ipsec 加密传输的 IPSec L2TP 或者标准的L2TP 接入，勾选后，设置共享密钥，手机用户可通过系统自带的 L2TP VPN 接入并访问L3VPN 资源。

PPTP/L2TP 接入用户可以选择到 MS ActiveDirectory 认证服务器上认证，前提是还需要在设备上进行如下配置：

点击 LDAP 认证页面，配置一个类型为 MS ActiveDirectory 的认证服务器，使 SSLVPN 设备能够连接到该服务器进行认证。

点击域配置页面，将 SSL VPN 设备加入 MS ActiveDirectory 认证服务器所在的域，才能到域服务器进行认证。

注意：如果启用 L2TP 接入服务，则自动关闭 SSL 设备的标准 IPSec VPN 用户接入，但是 SANGFOR IPSec VPN 接入不受影响。

『SSL\TLS 协议设置』该选项设置 SSL VPN 用于数据加密的加密协议算法标准，包括国际商用密码标准(RSA)和中国国家密码标准(SM2)，默认为国际商用密码标准。

注意：设备会定时检测国密卡，一旦检测国密卡失败，SSL/TLS 算法会自动变成国际商用密码标准(RSA)；并且控制台页面上 SSL/TLS 算法禁止使用国际商用密码标准(RSA)。

『Webagent 设置』当 SSL VPN 网关设备在没有固定公网 IP 的情况下，需要建立 SSL VPN，必须使用 WebAgent 动态寻址。

勾选『启用 WebAgent 动态 IP 支持』，即启用 WebAgent 动态寻址功能。可以在这里新增/删或修改 WebAgent，如下图所示：

『Webgent 地址』用于显示 Webagent 地址。

『状态』显示当前 Webagent 的状态。

点击新建即可新增一条 Webagnet。点击后如下图：

在弹出的输入框中输入申请到的 Webagent 地址，点击确定。

勾选相应的 webagent 地址，点击测试，如果弹出如下框的提示，证明填写正确。

勾选相应的 Webagent 地址，点击删除或编辑可以进行删除或编辑 webagent 地址。

勾选相应的 Webagent 地址，点击修改密码可以设置 Webagent 网页的密码，以防止非法用户往 Webagent 网页更新虚假 IP 地址。

点击刷新，可以刷新 Webagent 的当前状态。

『启用防中间人攻击』用来防止通信的数据被非法用户篡改和窃取。勾选后，用户登 录时强制启用图形校验码，并且会强制安装控件。配置界面如下图所示：

『防 Host 头部攻击设置』开启之后用户防止 host 头部攻击，设备只允许通过符合规则的地址进行访问。如下图所示：

『防 SWEET32 攻击设置』用来防止 SWEET32 攻击，开启之后 Windows XP 系统无法使用 SSL VPN。如下图所示：