过程

1. 转到网络 → 用户 VPN → SSL VPN → 常规。
2. 单击高级设置。
3. 选择加密算法：

   选项	说明
   AES 128 CBC	使用 128 位密钥的 128 位块密码分组链接 (CBC) 算法。
   AES 192 CBC	使用 192 位密钥的 192 位块密码分组链接 (CBC) 算法。
   AES 256 CBC	使用 256 位密钥的 256 位块密码分组链接 (CBC) 算法。
   DES-EDE3-CBC	三重 DES，即，使用三个密钥对纯文本加密三次。
   BF-CBC	Blowfish 的未获得专利但使用密钥的 64 位块对称密码分组链接 (CBC) 算法。

   注意 数字加密标准 (DES) 是使用 56 位密钥的 64 位块算法。高级加密标准 (AES) 是支持 128 到 256 位长度的密钥和可变长度数据块的私有密钥算法。

4. 选择“认证算法”：

   选项	说明
   MD5	由 RSA Data Security 开发的消息摘要（版本 5）哈希算法（单向哈希函数），设计用于数字签名应用程序，其中大型文件在使用私有密钥/公共密钥算法加密前必须以安全方式进行压缩。
   SHA1	安全哈希算法 1，可生成 160 位消息摘要。大消息摘要可抵御强力冲突攻击和逆推攻击。

5. 选择密钥长度：
   • 1024 位
   • 2048 位
6. 设置密钥生命周期选项（以小时为单位，在 1 到 24 之间）。允许的最大值为 24 小时。
7. 指定本地 DNS 设置。
8. 添加或删除本地域名：
   • 使用 >> 选项添加新的本地域
   • 使用 << 选项删除现有的本地域
9. 选中启用压缩流量复选框以允许对 SSL VPN 网络通信进行透明压缩和解压缩。
10. 选中启用调试模式复选框以在 SSL VPN 日志中显示更多调试信息。
11. 选中启用多用户同时登录复选框以允许多个客户端使用一个帐户。
12. 选中启用地址伪装复选框以自动添加 NAT 规则。
13. 单击应用。