行为管理AC

深信服全网行为管理支持全网终端、应用、数据和流量的可视可控,智能感知终端违规接入、上网违规行为、敏感数据泄密等内部风险, 实现终端准入管控、上网管控和数据泄密管控的一体化行为安全管控。
点击可切换产品版本
知道了
不再提醒
行为管理AC13.0.80&12.0.80
{{sendMatomoQuery("行为管理AC","基本设置")}}

基本设置

更新时间:2023-07-03

基本设置用于设置VPN连接所需的Web agent信息、共享密钥、VPN数据的MTU值、MSS值、VPN监听端口、广播组播设置。

[Web agent]指动态IP寻址文件在WEB服务器中的地址,包括主Web agent和备份Web agent地址。

如果是“动态寻址(总部非固定IP)”请填写“Web agent网页地址”(一般为以.php结尾的网页地址),填写完Web agent后可以点击测试按钮查看是否能够连通,如果总部是“固定IP”,请按照“IP地址:端口”的格式填写,如202.96.134.133:4009

点击<修改密码>可以设置Web agent密码,为了防止非法用户盗用Web agent更新虚假IP地址。

共享密钥可以设置共享密钥,防止非法设备接入,设置完成之后可以点击,查看共享密钥>,该登录密钥即是指管理员密码。

1.如果设置了[Web agent密码],一旦遗失该密码则无法恢复,只能联系深信服科技用户服务中心重新生成一个不包含Web agent密码的文件并替换原有文件。

2.如果设置了[共享密钥],则所有VPN网点必须设置相同的[共享密钥]才能相互连接通信。

3.如果是多线路且都是固定IP的情况下,可以采用“IP1#IP2:port”的方式来填写Web agent

MTU值、修改MSS一般情况下请保留默认值,如需设置,请在深信服技术支持工程师的指导下修改。

点击<高级>,出现如下界面。

广播包设置:用来设置是否在VPN通道内传递广播包,并且只传递指定端口范围的广播包,尽可能避免VPN两边的广播风暴产生。如网上邻居、飞鸽传书等应用,均需要广播包的支持。

组播设置:用来设置是否在VPN隧道内传递组播包,某些视频应用可能需要组播包的支持。

点击<确定>,完成服务端的基本设置。