配置和管理功能

　　TF-SSL VPN50的OS是基于BSD开发的，可以提供命令行配置模式，也提供了Web配置界面。不过在使用Web配置界面之前，用户需要首先通过命令行模式进行初始化配置。该系统的命令行模式基本兼容思科的命令行，熟悉思科网络设备配置的用户应该能够较为快速的配置该款产品。清华同方还为命令行配置模式提供了配置向导，使用用户可以快速的完成设备的初始化设置，大大提高了工作效率。

　　TF-SSL VPN50主要的工具包括：Config、Create、Delete、edit、export、factory、group、help、import、info、list、mode、password、pxg、quit、setup、show、status、test、user等。比如config工具可以对于设备进行全面的配置管理，setup可以启动初始化向导功能，show工具则可以现实设备的状态。

　　TF-SSL VPN50设备的Web管理界面提供了系统管理、网络配置、安全设定、远程访问和状态查看等5大类功能，整个界面分为左右两部分，点击左侧的目录树可以方便的查看设定界面。

　　系统管理功能可以决定是否启用远程管理功能，如果启用的远程管理功能，安全锁功能也同时生效——它用以防止非授权用户采用穷举法进入管理系统。管理员可通过SSH协议（v1和v2）和Telnet协议进行命令行模式的远程管理，甚至可以通过浏览器进行命令行模式的管理。SSH认证是结合了RSA公钥机制和用户认证的一种安全措施。

　　网络配置功能可以分别对于WAN口、LAN口、IF1口和IF2口进行配置，还可以设定DNS服务、默认网关、添加主机、设定静态路由表、LDAP设置。

　　安全设定功能主要是进行证书管理，管理员可以查看证书信息，还可帮助用户创建、导入一份新的证书。

　　TF-SSL VPN50系统支持四种用户认证机制，分别是Windows、RADIUS、LDAP和本地用户数据库，还可通过系统提供的接口测试用户认证。在Anywhere页面，管理员可以条件Web服务、Windows应用、VNC服务和UNIX应用。

　　Central服务用以提供安装客户端的远程访问，可访问各种基于TCP的C/S应用以及标准的UDP应用。所有的配置都由系统管理员集中管理，不需要用户进行复杂的设定。

　　TF-SSL VPN50支持本地组、LDAP组和RADIUS组等多种用户组定义，然后可以为不同的组定义访问控制列表，该列表可以基于URL和端口制定策略，对于组用户进行较为精确的控制。

　　TF-SSL VPN50的Web管理界面可以对于设备的状态进行查看，比如系统版本号、版权和许可等信息。更重要的这个设备可利用SNMP MIBs(Management Information Base)来监视本系统的运行状态，比如数据流量、可报告的用户的认证情况、HTTPS网关运行情况、可报告SOCKS代理的运行状况。

　　SSL VPN50系统提供了一个小容量的日志缓存，最多可存储200条信息，这个日志系统主要用于系统的调试，这是企业级产品的必备功能。

　　这款设备还以图表的形式直观的显示CPU、内存和网络流量，管理员可以快速直接的了解系统的负载情况。