下一代防火墙AF

深信服下一代防火墙AF融合边界对抗威胁所需的专业安全能力,通过简单易用的方式交付,全面防护各类威胁,并具备多重智能模型和智能联动手段,可持续对抗不断出现的各类新风险。
点击可切换产品版本
知道了
不再提醒
AF8.0.85
{{sendMatomoQuery("下一代防火墙AF","资源服务选项")}}

资源服务选项

更新时间:2023-07-12

[资源服务选项]用于配置L3VPN应用类型资源的参数设置。界面如下图所示。

[资源访问模式]设置L3VPN资源的访问模式。如果选择使用设备的IP地址作为源地址,那么SSL VPN用户访问内网服务器资源时,服务器看到的源IP地址为AF设备在SSL部署模式中设置的内网口地址;如果选择使用分配的虚拟IP地址作为源地址,那么SSL VPN用户访问内网服务器资源时,服务器看到的源IP地址为虚拟IP地址。

[传输协议选择]选择L3VPN应用的传输模式。

勾选[仅使用TCP],则在使用L3VPN应用的时候,只启用TCP隧道进行数据传输。

勾选[自动选择TCPUDP],则会优先启用UDP隧道进行数据传输。

[UDP服务端口]使用UDP隧道进行数据传输的端口,如果是单臂模式,需要前端网关设备映射端口给AF设备,默认是442

点击<高级设置>,设置设备虚拟网卡的地址范围。