下一代防火墙AF

深信服下一代防火墙AF融合边界对抗威胁所需的专业安全能力,通过简单易用的方式交付,全面防护各类威胁,并具备多重智能模型和智能联动手段,可持续对抗不断出现的各类新风险。
点击可切换产品版本
知道了
不再提醒
AF8.0.85
{{sendMatomoQuery("下一代防火墙AF","Sangfor VPN协议")}}

Sangfor VPN协议

更新时间:2023-06-06

点击<Sangfor VPN协议>,选择当前设备的部署场景:VPN总部、VPN分支。以总部为例,点击<VPN总部>,会自动跳转下一步。

  1. 配置准备

配置检测结果:检测当前设备部署模式、可用外网口、可用内网口、VPN服务端口以及设备联网状态。如果状态发生改变,可点击右侧[重新检测]刷新检测结果。

配置信息收集:显示当前设备配置VPN需要的信息,如:总部接入地址、本地网段、采用证书认证的证书等。

确认无误后,点击<下一步>

  1. 基本信息

分支访问总部地址:填写当前设备作为VPN总部提供的VPN接入地址,格式为:IP:端口。如果有多个地址,请用#分隔,例如:202.102.2.35#60.25.5.36:4009

共享密钥:可选配置,设置分支接入总部VPN的认证密码,如配置则分支必须输入相同密码才能正常建立VPN

确认无误后,点击<下一步>

  1. VPN线路&本地网段配置

VPN线路配置:新增用于建立Sangfor VPNWAN线路,同时提供[删除线路][启用/禁用]线路等功能。

本地网段配置:填写需要通过Sangfor VPN访问对端设备内网的本端内网网段。

确认无误后,点击<下一步>

  1. 接入账号配置

提供以下两种账号配置方式:

导入配置信息文件:以文件导入形式配置分支设备接入的VPN账号密码,支持的文件格式CSVTXT

直接填写配置信息:手动填写分支接入的账号配置信息,此处以手动填写为例,点击<直接填写配置信息>,页面会自动跳转下一步。

配置分支设备VPN接入的账号名称和认证方式,如果选择密码认证,则需要输入密码。

输入完成后,点击<添加>,如下图所示。

  1. 最后点击<提交>Sangfor VPN向导方式配置完成,如下图所示。