有的，给你发一下案例 

Web方式：IP接入本地认证、授权典型配置

SecPath F1000-AK1115 SSL VPN 完整 Web 可视化配置教程（V7 系统，本地账号隧道模式）
一、组网基础信息（先对齐参数）
外网接口 GE1/0/0（untrust 域）：公网 IP 203.0.113.50/24，网关203.0.113.1
内网接口 GE1/0/1（trust 域）：内网网段192.168.10.0/24，接口 IP 192.168.10.1/24
SSL VPN 虚拟地址池：10.10.10.0/24（分配给远程客户端）
需求：外网员工浏览器访问https://203.0.113.50，输入账号密码，安装 SecPath 客户端后接入内网 192.168.10.0 网段
二、前置基础校验（必须先完成）
接口已绑定安全域
GE1/0/0 → untrust
GE1/0/1 → trust
存在默认路由：0.0.0.0/0 下一跳203.0.113.1
外网接口开启 HTTPS 管理服务（否则无法登录 VPN 门户）
Web 路径：设备→接口→GE1/0/0→访问管理，勾选 HTTPS
三、Web 分步完整配置（按顺序操作）
步骤 1：创建 SSL VPN 地址池（给远程客户端分配虚拟 IP）
顶部菜单：VPN → SSL VPN → 地址池
点击【新建】
地址池名称：ssl-pool
起始 IP：10.10.10.10
结束 IP：10.10.10.100
子网掩码：255.255.255.0
网关：10.10.10.1（防火墙 SSL 虚拟网关）
DNS 服务器：内网 DNS（192.168.10.2）/ 公共 DNS 223.5.5.5
点击确定保存
步骤 2：新建 SSL VPN 网关（核心门户配置）
路径：VPN → SSL VPN → 虚拟网关 → 新建
基础信息
网关名称：office-vpn
绑定接口：GE1/0/0（外网 untrust 口）
监听端口：443（默认，运营商封禁可改为 4433）
地址池：选择刚才创建的ssl-pool
认证配置（本地账号认证）
认证方式：本地认证
勾选启用隧道模式（完整内网访问，推荐）
不启用 Web 代理（仅网页访问才开）
资源权限（允许客户端访问内网 192.168.10.0）
访问权限→新建资源段
目的网段：192.168.10.0 掩码 255.255.255.0，动作允许
页面自定义（可选）：登录页标题、公司 LOGO
保存虚拟网关
步骤 3：创建 SSL VPN 本地登录用户
路径：用户→本地用户→新建
用户名：user01
密码：设置符合复杂度密码（大小写 + 数字）
用户类型：远程访问用户
服务权限：勾选SSL VPN
虚拟网关权限：勾选office-vpn（只允许该网关登录）
有效期：永久 / 自定义到期时间，保存
步骤 4：配置域间安全策略（不通的头号原因，两步策略）
策略 1：外网 untrust 访问防火墙 local 域，允许 SSL VPN 登录
路径：策略→安全策略→新建
策略名称：ssl-untrust-local
源安全域：untrust
目的安全域：local
服务：HTTPS、UDP 443
动作：允许
策略 2：SSL 虚拟网段访问内网 trust 域，允许业务互通
新建策略：
策略名称：ssl-to-trust
源安全域：SSLVPN（系统自动生成的虚拟域）
目的安全域：trust
源地址：10.10.10.0/24
目的地址：192.168.10.0/24
服务：IP 全部
动作：允许
步骤 5：静态回程路由（防火墙内网回包给 VPN 客户端）
路径：网络→路由→静态路由→新建
目的地址：10.10.10.0
掩码：255.255.255.0
下一跳：SSLVPN（虚拟域接口，下拉直接选）
优先级：60，保存
步骤 6：SSL VPN 全局开启总开关
路径：VPN → SSL VPN → 全局配置
勾选【启用 SSL VPN 功能】，点击应用生效。
四、外网客户端接入操作步骤
电脑浏览器访问：https://203.0.113.50
输入本地账号 user01 + 密码登录门户
页面自动检测，下载SecPath VPN 客户端（Windows/macOS）
安装客户端，关闭电脑本地防火墙拦截提示
客户端自动拉取配置，一键连接 VPN 隧道
连接成功后，电脑获取 10.10.10.X 虚拟 IP，可 ping / 访问 192.168.10.0 内网服务器
五、常见故障排查（Web 页面查看）
无法打开 VPN 登录页面
检查外网接口是否开启 HTTPS 访问管理
安全策略 untrust→local 是否放行 443
运营商封禁 443 端口，修改虚拟网关监听端口 4433
账号密码登录失败
本地用户是否勾选 SSL VPN 服务权限
用户是否绑定对应虚拟网关
密码复杂度策略拦截弱密码
登录成功但无法访问内网
缺少 SSLVPN→trust 域间允许策略
未配置 10.10.10.0 静态回程路由
虚拟网关内未添加内网资源访问权限
客户端获取不到虚拟 IP
SSL 地址池 IP 耗尽，扩大地址池范围
虚拟网关未绑定正确地址池
六、配套 CLI 完整参考配置（核对 Web 配置一致性）
bash
运行
# 1. SSL地址池
ssl vpn address pool ssl-pool
ip range 10.10.10.10 10.10.10.100
gateway 10.10.10.1
dns 223.5.5.5
dns 192.168.10.2

# 2. SSL虚拟网关
ssl vpn gateway office-vpn interface GigabitEthernet 1/0/0
port 443
address pool ssl-pool
authentication method local
tunnel-mode enable
resource permit ip destination 192.168.10.0 0.0.0.255

# 3. 本地VPN用户
local-user user01 class network
password simple Xxxx1234
service-type sslvpn
sslvpn gateway office-vpn

# 4. 安全策略
security-policy
rule 10 permit source-zone untrust destination-zone local service https
rule 20 permit source-zone sslvpn destination-zone trust source-address 10.10.10.0 0.0.0.255 destination-address 192.168.10.0 0.0.0.255

# 5. 回程路由
ip route-static 10.10.10.0 255.255.255.0 sslvpn
# 开启SSL VPN全局
ssl vpn enable