• 新建 Portal
  新建两个 Portal，在配置防火墙策略时，分别应用于 ssl1 和 ssl2 用户组。
  如果启用隧道分割，需要选择 routing address，即 SSL VPN 用户需要访问的
  内网网段 IP。配置 source IP pools，在关联用户组后，不同的用户组拨入 SSL VPN
  后，会分配不同的 source IP pools 里的 IP 地址。
• SSL VPN setting
  在 setting页面中，除了要配置 SSL VPN 登录的端口号等信息外，还可配置允许连接 SSL VPN
  的主机 IP、登录用户超时时间、用户组与 Portal 关联等信息，如下图所示：
  

介绍如下：
Listen on Interface：在哪个接口上开启 SSL VPN，一般为外部公网接口。
Listen on Port：登录 SSL VPN 使用的端口号。默认为 443，会有警告与 HTTPS
管理登录端口冲突。
Restrict Access：可登录SSL VPN的源IP。通常选择为Allow access from any host。
Tunnel Mode Client Settings——Address Range：如果选择 Automatically assign
addresses，会有提示为“隧道用户将得到 10.212.134.200 - 10.212.134.210 范围内
的 IP”，但实测证明，即使选择这项，隧道用户得到的 IP 仍是在 Portal 里配置的
Source IP Pools 内的 IP。
Authentication/Portal Mapping：此处配置用户组与 Portal 的对应关系。