SCVPN地址池介绍

SCVPN设备端通过地址池给客户端分配IP地址。当客户端连接SCVPN设备端成功后，设备端会从地址池里取出一个IP地址与其它相关参数（如DNS服务器地址与WINS服务器地址等）一起分配给客户端。

安全网关SCVPN通过创建和执行IP地址绑定规则来满足客户端的固定IP地址需求。IP地址绑定规则包括IP用户绑定规则和IP角色绑定规则。IP用户绑定规则将客户端用户与已配置地址池中的某个固定IP地址绑定，当客户端连接成功后，设备端会将绑定的IP地址分配给客户端；IP角色绑定规则是将角色与已配置地址池中的某一IP地址范围绑定，当此客户端连接成功后，设备端会从绑定的地址范围中取出一个IP地址分配给客户端。

当SCVPN设备端通过地址池给客户端分配IP地址时，系统会按照一定的顺序对客户端的IP地址绑定规则进行检查，决定如何为客户端分配IP地址：

1. 检查是否已为客户端用户配置IP用户绑定规则，如果是，则将绑定的IP地址分配给客户端；否则，需要进一步检查。注意，如果此IP用户绑定规则中的IP地址已被占用，则该用户无法登录。
2. 检查是否已为客户端用户配置IP角色绑定规则，如果是，则从绑定的地址范围中取出一个IP地址分配给客户端；否则，该用户无法登录。

注意：IP用户绑定规则中的IP地址和IP角色绑定规则中的IP地址不能重叠。