TCP应用主要用于定义、配置和管理各种基于TCP协议的SSL VPN内网资源，以适应基于TCP协议的应用程序访问SSL VPN内网资源和内网服务器。

在[资源管理]页面，点击<新增>按钮，选择[TCP应用]，弹出对话框，设置界面如下。

名称和描述：可随意填写便于理解记忆的文字，填写的文字会显示在SSL用户成功登录SSL VPN后出现的“资源列表”中。

类型：选择所建立[TCP应用]的服务类型，设备内置了常用应用服务的定义，直接选择则会在编辑地址的页面中自动填写端口范围，如无所需的类型，可选择底部的[other]，然后自定义该服务所使用的端口范围。

地址：填写提供TCP应用的服务器地址，支持“单IP或域名”和“IP段”的形式。点击，弹出[添加/编辑资源地址]对话框，可单个添加，如下图所示。

也可批量添加，选择[批量添加]，如下图所示。

应用程序路径：此处填写某些C/S结构服务可能用到的客户端软件的路径。

所属组：下拉框可以将该资源划入相应的“资源组”，默认属于“默认资源组”

如果不勾选[允许用户可见]选项，则登录SSL VPN后，在“TCP应用列表”中不显示该资源的信息，实际上该资源是可用的。隐藏资源有利于保护内网资源服务器的信息。

URL访问控制：用来设置允许用户只能访问特定的URL地址，只支持TCP应用的HTTP类型的应用。

注意：
1．首次使用[TCP应用]时计算机会自动安装控件，需要以administrator登录系统才可以安装上。若PC上有防火墙或杀毒软件，可能会抯挡PC安装插件，可先关闭防火墙或杀毒软件。
2．以“域名”形式填写资源地址时，必须在前面[网络设置/HOSTS]中设置“域名”或“主机名”对应的“IP地址”，也可以通过[内网域名解析]中设置内网DNS服务器解析。

TCP应用不支持文件共享类的资源。

配置案例

添加一个TCP应用资源服务器是192.168.1.10，使用TCP 80端口的HTTP服务。

1.点击<新增>按钮，选择[TCP应用]，名称自定义为web，类型默认选择HTTP，如下图所示。

2.再点击，弹出[添加/编辑资源地址]对话框，填写服务器IP 192.168.1.10，端口80，如下图所示。

3.点击<保存>，完成TCP应用资源的添加，如下图所示。