通过 SSLVPN/OpenVPN 局域网互联，统一管理多个不同地理位置的OLT、光猫。

• 纯旁路部署，不改动现有网络结构
• 只管理OLT及光猫（只处理管理VLAN及TR069 VLAN数据），不影响其他业务（上网、电视等）
• 自带VPN组网功能，支持SD-WAN组网（无需公网IP）
• 统一管理OLT、多OLT自动注册
• 通过TR069统一管理光猫、配置/业务下发
• VPN 访问异地OLT，比传统的外网端口映射方式访问更加安全
• 扩容方便，新增VPN客户端即可

光猫能正常在TR069设备列表中出现，但下发业务不完整，获得 WAN 连接信息超时，或几分钟后离线。

选择有故障的光猫-》更多-》诊断测试：

正常响应结果是 OK

FAILED 表示 ITMS 无法主动连接光猫，即只能光猫单向访问TR069服务器。

⚠️注：光猫实时业务下发需要 ITMS 服务器和光猫之间能双向互访！

某些光猫对访问者的IP有防火墙限制，在VPN服务端访问VPN客户端后面的光猫时，可能被限制访问，需要在VPN客户端路由上添加NAT规则：

环境说明：

SSL VPN 子网 192.168.94.0/24
SSL VPN 客户端 TR069 VLAN 子网：10.228.0.0/16
SSL VPN 服务端 LAN：10.236.0.0/16
ACS 地址：http://10.236.0.1:9090

目的：VPN服务器(10.236.0.1)访问VPN客户端后面的光猫(10.228.x.x)时，伪装成VPN客户端路由器(10.228.0.1)去访问