高级配置包括HOSTS、GRE隧道、WAN口开放端口。
HOSTS用于定义设备内置的host表,以解决内网用户需要通过域名或机器名来访问内网资源的问题。可以定义“域名”或“机器名”对应的host主机IP。在[系统管理/网络配置/高级配置],用户可以新增Hosts,编辑和删除操作。
:
Host文件生效的条件:内网PC的DNS地址指向AC的LAN口地址。
GRE隧道用于配置GRE隧道,可以支持GRE OVER IP、GRE OVER OSPF和GRE OVER IPSECVPN。
在[系统管理/网络配置/高级设置/GRE隧道],点击<新增>打开GRE页面。
隧道别名:新增tunnel口的编号的别称,自定义。
IP地址:作为新增隧道的IP地址,该IP地址所在网段作为OSPF运行网段。
区域:出接口所在的区域,可以选择LAN区或WAN区。
源端地址:本端出接口实际公网路由源地址。
目的端地址:对端入接口实际公网路由目的地址。
GRE密钥:共享密钥,两端要一致。
点击<高级配置>:用于设置MTU值、报文检验和以及链路状态检测的设置。
MTU:用于可传输设定数据包的尺寸,该取值范围为:68-1476。
报文校验和:对GRE头和报文信息进行检验。数据发送根据GRE头和payload信息计算校验和,并讲包含校验和和报文发送给对端。接收方和接收的报文计算校验和,并与报文中的值相比较,如果不同则丢弃。
链路状态检测:开启后,将按照下述时间间隔时间定期检测链路状态,在超时后没有收到隧道对端的回应,则本端重新检测链路状态。当达到最大发送次数后扔没有收到对端的回应,则把对端接口的协议连接宕掉,直达再次收到对端的回忆才开启。
点击<提交>,完成GRE隧道设置。
在设备的WAN口方向对外开放特定端口时,需要管理员确认需求和安全性再开放。为了提升网络安全,AC设备仅支持少量的对公网开放端口,默认情况除必须对WAN方向开放的端口,其余端口都不对外开放。
设备会提供四个常用端口的配置,状态默认关闭。需要启用时,点击状态按钮后,切换为绿色为启用状态,点击保存修改即可。也可以定义新的端口号,点击<添加>,输入端口号和描述信息。
建议使用Chrome浏览器访问!
