更新时间:2023-07-12
[接入选项]用于设置SSL设备的登陆端口,SSL/TLS协议设置,Web Agent设置以及是否启用防中间人攻击等。
界面如下图所示。
用户访问入口:设置SSL VPN服务监听端口。
HTTPS端口:设置HTTPS的监听端口,默认值为TCP 4430端口。访问SSL登录页面时,需要在主机地址后面添加端口来登录。
SSL\TLS协议设置:该选项设置SSL VPN用于数据加密的加密协议算法标准,包括国际商用密码标准(RSA)和中国国家密码标准(SM2),默认为国际商用密码标准。
Web Agent设置:当设备在没有固定公网IP的情况下,需要建立 SSL VPN,必须使用Web Agent动态寻址。
勾选[启用Web Agent动态IP支持],即启用Web Agent动态寻址功能。可以在这里新增/删除或修改Web Agent。
Web gent地址:用于显示Web Agent地址。
状态:显示当前Web Agent的状态。
点击<新增>即可新增一条Web Agent。点击后如下图。
在弹出的输入框中输入申请到的Web Agent地址,点击<确定>。如下图所示。
勾选相应的web Agent地址,点击<测试>,弹出如下框的提示,证明填写正确。这里需要使用IE浏览器才能测试。
勾选相应的Web Agent地址,点击删除或编辑可以进行<删除>或<编辑>Web Agent地址。
点击刷新,可以刷新Web Agent的当前状态。
如果是AF部署在内网,公网ADSL拨号,通过端口映射访问SSL VPN的环境,不支持Web Agent寻址。
启用防中间人攻击:用来防止通信的数据被非法用户篡改和窃取。勾选后,用户登录时强制启用图形校验码,并且会强制安装控件。配置界面如下图所示。
防Host头部攻击设置:开启之后用户防止Host头部攻击,设备只允许通过符合规则的地址进行访问。如下图所示。