网络参数用于配置全局网络相关参数,页面如下:
[TCP 连接超时]、[UDP 连接超时]、[ICMP 超时]用于指定 TCP、UDP、ICMP连接超时时间,当指定时间内该连接没有新的数据包产生时,则认为连接超时而断开连接。
[SSH 端口]、[FTP 端口]、[RTSP 端口]、[SIP 端口]、[SQLNET 端口]、[TFTP端口]、[PPTP 端口]等用于设置协议端口,如果网络中有这些协议需要设备作应用层代理,并且端口不是默认端口时需更改端口信息。
[管理口 IP]设置后,可改变 MANAGE 口默认的管理 IP。
[管理对端 IP]设置后,可定义通过管理口接入 AF 的对端 IP 地址限制。
[管理口访问控制]勾选后,对访问设备超级管理 IP:10.251.251.251 的源 IP进行限制,只允许配置在“管理对端 IP”内设置的地址才允许访问。
[vlan0 IP]设置 AF 设备对个别页面进行重定向的 IP 地址。
[用户认证 IP]设置 AF 开启用户认证后,重定向认证页面的 IP 地址。
[RAS]设置 RAS 的端口,默认为标准的 UDP:1719 端口。
[Q931]设置 Q931 的端口,默认为标准的 TCP:1720 端口。
[SIP 端口]设置 SIP 协议的端口,默认为标准的 UDP:5060 和 TCP:5060 端口。
[ARP 广播时间间隔]用于是否开启免费 ARP 广播和设置设备定期发送免费
ARP 广播的时间间隔,此项建议开启。默认为 30s,是为了减少免费 ARP 过多的问题。
[TCP reset]用于设置当设备策略拒绝数据连接之后,是否发送 reset 报文断开连接。
[异常包检测]开启此功能将会丢弃不符合正常状态的 TCP 报文,对非对称路由等不关注 TCP 状态的部署请勿开启此功能,以防丢弃正常的 TCP 报文。
[旁路 RST]设定在旁路模式下是否允许设备发送 TCP RST 报文
[BASE64 解码]设定 web 应用防护是否对 base64 数据进行安全检查
[深度 16 进制解码]设定 WEB 应用防护是否对经过 2 次以上 16 进制编码的数据包进行解码
[启用 IPV4/IPV6 双协议栈]开启 AF 同时支持 IPV4/IPV6 的双栈协议,开启此功能需要重启设备
[上网场景高性能模式]仅限于上网场景用户使用,当遇到性能瓶颈的情况下选择开启,能够提升系统吞吐处理能力。
[及时响应网络邻居的 MAC 地址变化 ]加快网络邻居 MAC 地址发生变化时的响应速度,网络邻居的 MAC 地址可能发生变化时建议开启
[网关为追踪路由可见]Windows 系统已默认支持。此项只针对 Linux 系统,开启后,网关在 Linux 下的追踪路由可见。出于网关安全考虑,默认关闭此项。
[网卡支持软件负载分发] 流量中存在大量相同的五元组数据(源 IP 地址,源端口,目的 IP 地址,目的端口和传输层协议相同)可以进行软件负载分发,提升设备整机性能
[开启外网防 DOS 功能]勾选启用『策略』→『安全策略』→『DoS/DDoS 防护』→『外网对内攻击防护策略』具体配置见 3.5.2.2.1 章节。
[应用控制支持域名]勾选后,可以支持在应用控制策略中,通过域名进行相应的控制。
[高级配置] 勾选后,开启 AF 相关高级功能,如管理员账号的双因素认证、超级管理员账号可编辑等。
建议使用Chrome浏览器访问!
