SSL 网络扩展器是一个 SSLVPN（也称为多对一 VPN，允许从 Internet 访问您的内部网络，使用 SSL 作为封装；即，员工可以在家中访问网络资源）。

SSLVPN 通常是最简单的配置，因为它们很容易绕过 NAT，通常显示为防火墙和内容过滤器的常规 Internet 流量，因此通常不需要添加特殊规则，并且相对安全（如果它们使用正确的协议：TLS1. 2+，TLS 1.3 是理想的，但仍然需要向后兼容 1.2，只有在非常过时的客户端正在连接时才使用 1.1；如果配置为仅使用安全密码（无 EXPORT，NULL 密码尝试避免非 EC DSA），则 TLS1.1 可以和 DES）；除非您期望未更新的 Win XP 客户端，否则不需要 TLS1.0 - 无论如何可能不是一个好主意；除非在极少数情况下，否则应避免使用 SSL3.0，并且必须仔细选择密码）。SSLVPN 也是最通用的，因为 SSL（技术上应该称为 TLS，如果不是太旧的话，但是现在 TLS 和 SSL 是同义词，即使 TLS（又名传输层安全性）在 heartbleed 之后几乎完全取代了 SSL（又名套接字层安全性）。通常 SSLVPN 对最终用户来说也是最简单的，因为许多 NSA 生产商推出了允许一到两步配置的应用程序。在安全性、开销、健壮性等方面，它们并不是最佳选择。我个人使用 L2TP 和 ESP 封装的 IPSec。如果需要绕过 NAT，那么带有 OpenVPN 的自定义 Box 是一个不错的选择。它们不是最佳选择。我个人使用 L2TP 和 ESP 封装的 IPSec。如果需要绕过 NAT，那么带有 OpenVPN 的自定义 Box 是一个不错的选择。它们不是最佳选择。我个人使用 L2TP 和 ESP 封装的 IPSec。如果需要绕过 NAT，那么带有 OpenVPN 的自定义 Box 是一个不错的选择。

我的猜测可能是他们希望您禁用 SSLVPN 的原因是它可能使用不安全的协议版本，如 SSL3.0，或使用仍在使用的协议，如 TLS1.1 或 1.0，但使用不安全的密码无法更改它，从而造成重大的安全漏洞或至少是安全责任。他们可能是被制造商指示这样做的。

要查看是否有人在使用它，请检查设备上的连接日志。如果它们未启用，请启用它们。SSLVPN 将分配给它的一组不同的内部 IP，或整个子网（通常只是一个 IP 块，因为除了特殊情况外，留在主网络上是有益的）。用于连接客户端的 IP 也可能由 DHCP 分配，因此如果您检查 DHCP 日志，您可以查看该接口是否有任何 DHCP 请求进入。

此外，SSLVPN 使用简单的用户名/密码访问模型。用户数据库可以通过外部 RADIUS 记帐服务器、LDAP 和可能的 Windows Active Directory 进行存储。然而，为简单起见，它通常使用设备上的内置用户数据库。您用于登录管理界面的同一个也存储具有较少权限的用户，例如 SSLVPN 访问。如果您没有为设备配置外部用户目录，并且内置数据库中的唯一用户是管理员帐户，那么您就知道它没有被使用。

但再一次，如果您不确定，连接日志和 DHCP 日志将揭示任何活动。SSLVPN 使用虚拟接口，首先查看其分配的 IP 及其内部名称（如 sslvpn0）。然后使用该信息来弄清楚发生了什么。

最后一个选择是使用旧集线器“点击”设备上游的线路，并使用像 Wireshark 这样的程序来分析传入的数据包，我相信 Wireshark 的启发式分析器可以挑选出 sslvpn 流量。

如果您发现它正在使用中，您可能需要探索其他替代方案以获得不同的多对一 VPN 解决方案。列出的方式太多，但您可以找到从解决方案到现有网络基础设施的固件，再到自定义配置服务器的所有内容。您可能还可以选择在该设备中设置 IPSec VPN，具体取决于型号。

然后只需发布通知，指示人们使用新的 VPN。

如果没有人使用它，只需将其关闭并回家一天！

祝你好运！