图8、虚拟办公室页面

　　无论是登录页面，还是虚拟办公室登录页面，都可以被定制化，你可以上传自己公司的logo或选择显示什么文字内容。你还可以控制在虚拟办公室页面上显示什么信息，例如文件共享代理、书签和netextender链接等。

　　多数代理服务是通过管理员或具有权限的用户所创建的“书签”来进行访问。图8中所示的“putti”书签包含了我的局域网系统中的一个ip地址和一个文件共享(smb/cifs)服务代理。点击它，会打开图9所示的屏幕，在这儿会显示该计算机所共享的所有内容。

图9、虚拟办公室的‘putti’书签

　　如果你想查看关于书签的更强大和详细的示例，你可以访问sonicwall ssl-vpn的演示站点(https://sslvpn.demo.sonicwall.com/cgi-bin/welcome)，如图10所示。加载某些书签的时候可能时间要长一些，所以请耐心等待一下。幸运的是我使用ie浏览器来访问的这个演示站点，据说使用火狐浏览器在加载许多书签的时候存在问题。还有一点需要注意，在ssl-vpn 200上没有citrix选项。

图10、演示站点

    netextender和其它功能

　　如果代理模式不能满足你的安全远程访问需要，而且你的操作系统是windows 2000专业版以上的系统(包括vista)，你可以使用netextender客户软件功能。

图11、netextender客户端

　　一旦你通过netextender连接到ssl-vpn 200上后，根据你在ssl-vpn 200上输入的信息，你的客户端会被分配一个ip地址和路由信息。这样，远程客户端就可以安全的连接到ssl-vpn 200的局域网中，从而使用任何基于tcp/ip的应用或服务，只是它们都是通过普通的ipsec或pptp隧道访问的。注意，你可以从ssl-vpn 200的netextender>status界面上查看活跃的netextender会话，但是你不能够手动去中止这些会话。

　　由于sonicwall非常强调它的ssl-vpn 200支持“动态口令，也就是一次性口令”功能，可以提高用户密码安全性，我想应该去验证一下。不过，在输入我的smtp服务器信息的时候，我感到非常失望，因为我必须输入服务器的ip地址，而不能用服务器名称代替。但是真正让我放弃这个功能的是它的缺乏任何验证功能。因为现在的多数电子邮件服务器都要求某些认证机制，所以这是一个很大的缺憾。另外，我希望在它上面看到其它设备中都具有的“测试电子邮件”功能。

　　除此之外，我没有使用的功能还有日志功能和在线帮助功能。日志信息非常有限，无非就是些用户登录、退出和代理的创建、删除之类的记录，你可以将日志发送给一个日志信息服务器或者通过电子邮件将其发送到邮件中。

　　我使用ixchariot来测量了ssl-vpn 200的吞吐率。不过由于ixchariot不能支持ssl-vpn 200的代理模式，我只能使用netextender客户端方式进行测试。测试网络结构是ssl-vpn 200的x0端口连接到局域网交换机上，然后一个客户端通过netextender连接到它。

　　由于netextender客户端得到的ip地址与普通的局域网地址不相同，因此我可以确信我测试的是进出ssl-vpn 200的吞吐量，而不是端到端的直连吞吐量。图12显示了并发的本地到远程和远程到本地的吞吐测试。

图12、ssl-vpn 200吞吐率╠netextender

　　在测试中我使用了ixchariot的throughput.scr脚本进行tcp/ip测试，默认文件大小是100000byte。从上图的测试结果可以看出，从远端到本地和从本地到远端，两者的吞吐能力差别很大。我还分别对它们进行了单向的测试，得到同样的结果。对于不同方向之间的吞吐能力表现 差距如此大，我感到有些奇怪。

　　总体来说，ssl-vpn 200同时支持代理和类似vpn的安全远程连接，而且ssl-vpn 200的netextender可以通过火狐、opera、safari和ie等众多浏览器下载，而且支持微软的最新操作系统vista。但是它的缺点是，不均衡的吞吐能力，以及购买90天之后需要付费才能得到技术支持。

　　没有哪一个设备是具有全部优点的，因此你需要根据你的实际情况来选择最适合你的设备。 (责任编辑：admin)