1、SSLVPN需要使用的端口

tcp443 及tcp/udp 888

2、SSL VPN是否支持修改登录端口

不支持

3、SSL VPN的保活机制

SSL VPN的保活端口通过SSL VPN--参数设置进行设定：

默认情况下，客户端每30秒往网关TCP 888端口发保活包，网关上面如果在保活时间（保活时间=保活探测间隔*保活探测重试次数）内没有收到保活包，VPN网关就认为客户端不在线，将在保活超时时间后删除用户在线信息。

如果启用SSL隧道端口复用，则客户端每隔30秒向网关登陆端口（默认TCP 443）发送保活包。

4、SSLVPN是否支持64位系统

支持。建议升级到2.62.53稳定版本。

5、VPN是否能对SSL VPN或者IPSEC VPN用户进行访问控制

可以。

1）安全参数：选择按规则转发；

2）可以通过SRA或者SSL VPN的虚IP或用户名建立相应的安全规则进行控制；

6、SSLVPN是否能指定用户获取到指定的IP地址

不能

7、如何进入sslvpn客户端下载页面

使用如下URL可以进入手动下载页面：

https://x.x.x.x/cgi-bin/login.cgi //其中x.x.x.x代表登陆地址

8、SSL/VPN是否能两个客户端登陆同一个账号，进行账号共享

不能同时登陆同一个账号，后登陆者会将前者踢掉；

9、SSL/VPN用户组和用户可以添加多少个

用户组数和用户数添加没限制，与license数无关联。

10、SSL/VPN资源可以添加多少个

资源添加上限是500个，一个主机或子网资源为3条Rules，一个服务资源为1条Rules

11、SSL/VPN登陆显示的是可用的资源还是配置的资源

SSL/VPN登陆显示的是配置的资源。

12、SSL/VPN服务资源修改端口号

在服务资源里的资源地址后面带个端口号，可以改变端口号。

13、SSLVPN用户是否支持特殊字符添加

VPN网关的SSLVPN用户不支持特殊字符添加。

14、SSL/VPN公网隧道如何实现

公网隧道版本下发到拨号用户的虚拟网卡默认路由有0.0.0.0/1和128.0.0.0/1两部分，实现公网隧道的访问。

15、SSL/VPN为什么分配的为30位掩码地址

我司SSL/VPN为基于WEB的瘦客户端形式，获取到的30位掩码地址将相关路由下载到虚拟网卡，即到相关子网资源的网关在30位掩码地址内

16、V160E/V1600E等VPN网关产品，能否强制用户下线

截止2.60.11.4版本，VPN网关可以强制SSL VPN用户下线；IPSec用户和L2TP用户无法强制下线；

17、VPN设备同时提供SSL VPN和IPSec VPN站点到站点服务，SSL用户能否访问对端IPSec保护子网

SSL和IPSec由于协议实现不同，SSL用户无法访问对端IPSec保护子网的数据。

18、VPN产品的SSL VPN功能是否支持win8或win8.1

1)、需要把版本升级到2.62.25.10或以上；

2)、建议把IE浏览器以管理员身份运行；

19、ssl vpn正常登陆后，界面上显视的用户ip是什么ip

是用户拨入vpn设备的公网iP地址

20、VPN设备ssl vpn虚地址池的首个地址可以ping通，是否正常

是正常的，系统必须要用的，第一个地址是SSL程序占用了，如果配置192.168.2.0/24 那么就可以ping通192.168.2.1

21、VPN设备如何为SSL用户分配内网DNS

在SSL设置--内部DNS，填写内部DNS即可

22、VPN产品的SSL VPN登陆认证是否支持与SAM联动

支持

23、VPN产品安装SSL虚拟网卡是否会向hosts文件写入内容

安装SSL VPN虚拟网卡不会向hosts文件写入内容

24、SSL VPN支持的windows操作系统

1)、目前SSL VPN最新版本支持Windows系列的各种中文操作系统，如：Win98、Win2000系列、Win XP、Win2003、VISTA、Win7 32/64位、win8、win8.1等；

2)、相关更新的版本说明：

RG-WALL_2.62.25.6 新增SSL VPN客户端支持WIN8系统，但不支持WIN8.1 不支持IE11；

RG-WALL_2.62.25.10 新增SSL VPN客户端支持WIN8.1和IE11；

RG-WALL_6.62.21.2641214 SSL VPN支持Win8.1操作系统、支持IE 11；

25、VPN产品SSL VPN是否可以支持苹果电脑

截止2.62.53或6.62.54.26423还不支持；

26、SSL VPN windows独立客户端_1.0.4与网关版本的配套情况

网关版本需要2.62.x或以上版本支持独立客户端拨入

27、SSL VPN windows独立客户端_1.0.4可以支持那些操作系统

支持操作系统由网关版本决定，目前支持xp/win7/win8/win8.1；

原因是：SSL独立客户端用的虚拟网卡还是用网关下发的ssl虚拟网卡，网关版本不支持win8或win8.1那么这个独立客户端就不支持；

28、VPN手机SSL VPN客户端如何获取，支持的情况怎么样

1)、IOS的SSL VPN客户端必须到App Store中下载，搜索应用名称“ruijie vpn" VPN产品的SSL VPN客户端是长成这样的，不要下载到EG的SSL VPN客户端了

IOS SSL VPN只能支持web应用，可以不是80端口的web应用，web直接点击资源列表及可打开；

2)、安卓手机的客户端可以直接在RTR系统上下载,可以在产品名称中快速搜索"RG-WALL系列VPN安全网关配套工具"

注意：只有TCP代理资源才能在手机ssl vpn资源中显视

29、客户端认证冷冻时间

使用IPSEC客户端、SSL客户端的本地数据库认证，如果口令输入错误的次数超过了设置的次数，那么将冻结该用户的认证使用，需要在设置的冻结时间过后方可再使用这个用户认证登陆或在网关上直接编辑这个用户后可以直接解锁；

30、SSL VPN支持的认证类型

认证类型有用户名口令认证（本地数据库用户、Radius认证、Ldap认证）、数字证书认证（文件证书pem+key、p12格式）、USB KEY方式（标准CSP接口的KEY、飞天诚信epass1000私有接口的KEY）、双因子认证；

31、SSL VPN使得的端口

目前SSL VPN有两种形式的协商模式，可以在【SSL VPN】-【参数设置】中SSL隧道设置中可以选择勾选SSL端口复用。勾选SSL端口复用：认证端口TCP 443 、协商端口TCP 443；不勾选SSL端口复用：认证端口TCP 443、协商端口TCP 888（默认是TCP 888，可以更改配置）

32、SSL VPN断线重连机制

如果网络状况不好，那么SSL VPN会根据探测时间来进行隧道重连动作。例如：在【SSL VPN】-【参数设置】中设置保活探测时间间隔为10s，保活探测重试次数3次，那么如果网络不通的情况下，在30s内客户端会检测到网络断开，之后会给出一个提示，然后自行重新认证协商隧道；

33、SSL VPN信息孤岛功能（阻止客户上公网，只能访问内部资源）

只需要管理员勾选VPN网关上面【SSL VPN】-【用户组管理】中该组里面的“信息孤岛”，然后客户端重新登陆后即可生效。这样客户端登陆后只能访问允许访问的内部资源，不能上公网；

34、客户端支持的KEY的类型

支持标准CSP接口的KEY认证；支持飞天诚信epass1000私有接口的KEY认证；

35、客户端支持的特征码绑定

对于特征码绑定，支持CPU、网卡、硬盘三种类型的特征码绑定。在安装完客户端后就会自动生成本机独有的特征码，SSL VPN暂时不提供查看本机特征码的功能；

36、支持安卓、IPhone客户端接入

在2.62之后的版本都支持安卓、IPhone客户端的接入，但是手机客户端需要配置TCP应用资源，并且启用客户端本地代理监听；

37、SSL VPN是否支持用户分组功能

可以对用户进行分组，各个部分分配不通的访问资源，对用户进行隔离控制；

38、VPN设备提供用户SSL拨入，是否支持用户名和IP绑定

老平台在2.62.53，新平台在6.62.54.26453版本及之后支持，且用户下发的地址为32位掩码。

39、V1600E SSL VPN认证成功后，页面一直停留在协商隧道过程中

排查发现是客户端配置地址段跟SSL获取虚拟地址池冲突，解决办法：修改虚地址池为其他地址网段

40、VPN SSLVPN移动手机终端是否可以添加全网资源

移动手机终端无法添加全网资源，SSLVPN只支持tcp代理，针对资源地址添加，只能添加TCP端口，如果实现全网，都是用ipsec；

41、VPN跟radius服务器联动 ssl拨入，radius服务器上添加的用户名能否自动同步到VPN

不能必须手动录入用户名；

42、VPN部署SSL添加网络地址资源时，能否在一个网段中剔除几个单独的IP不给客户使用

设备资源管理中不支持此功能；如需要使用此功能，可以选择SSL处理方式为按规则处理，并在规则中将部分地址的动作设置为drop

43、VPN设备的SSL登陆页面中，无法下载非IE浏览器插件

该选项只是提供一个链接到网关下载中心，然后通过网关下载中心的文件进行下载；网关下载中心的内容是由管理员手动上传上去的：