SSL VPN admite autenticación de certificado anónimo y autenticación de desafío de certificado. Para configurar la función de extensión de red en modo de autenticación de certificado, el administrador debe cargar el certificado de CA en el firewall. Seleccione un modo de autenticación de certificado al crear una puerta de enlace virtual. Configure el campo de filtrado de usuario y el campo de filtrado de grupo. Entregue el certificado del cliente a los usuarios de la terminal. Los usuarios de la terminal pueden cargar certificados al cliente para la autenticación de identidad.