更新时间:2023-06-15
在本菜单,可以设置的内容如下:
1、客户端接入地址:只有在此处设置登录域名后,用户方可使用对应的域名登录(如使用设备真实IP地址登录,则无需在此处填写),支持配置多个地址。
2、客户端安装包文件名携带接入地址:勾选后,用户安装后无需手动输入接入地址,自动连接至文件名中携带的接入地址。
3、设置aTrust的HTTPS和HTTP服务端口:默认仅开启https监听端口(支持配置多个),支持手动开启http端口(不推荐,http未加密,存在安全风险)。若需通过HTTP端口跳转到HTTPS接入地址,可以勾选自动跳转HTTPS接入。
4、配置证书认证端口:单独设置证书认证端口主要用于解决当下方【SSL/TLS协议设置】中开启TLS1.3协议算法时,部分浏览器可能会存在证书认证不兼容场景。,注意这个端口的映射需要做一对一映射(即互联网端口和内网端口一致)。
5、可设置开启商密,支持选择SSL/TLS协议算法,推荐使用TLS1.2和TLS1.3,安全性更高。
6、代理场景下获取客户端源IP:
① 客户场景存在CDN加速又需要拿到客户端真实源IP时可以开启此选项,通过Proxy Protocol协议获取客户端源IP。
② 当适用于控制器发布为免认证应用或前置WAF等场景时,可以开启【从X-FORWARDED-FOR字段读取客户端源IP】。