为了实现多个网络节点的互联（组成“网状”网络），VPN硬件网关提供了对网络节点互联的自主管理和设置功能。可在[连接管理]中进行相关的设置。页面如下。

：

连接管理只有设备当分支使用需要连接其他深信服设备时才需要启用，否则本端是VPN总部设备，不需要启用连接管理。

点击<新增>，可以添加一个本设备到其他VPN总部的连接，页面如下图。

各配置项说明：

总部名称和描述：于标记连接名称，可以自定义填写。

共享密钥、接入账号名称、密码根据总部提供的接入账号信息来填写。

主/备接入地址：用于填写需要连接的总部的对应地址和端口，点击<连通性测试>可以测试地址是否正常联通。

•   说明：

如果地址是用域名形式，测试成功代表该网页存在，否则网页不存在。如果地址采用固定IP方式，则测试成功代表填写的IP:PORT格式正确。该测试成功并不代表VPN就一定能连接成功。

传输类型：可选UDP、UDP + TCP伪装、UDP + ESP伪装，用于决定传输VPN数据包的封装类型，默认为UDP传输模式，当前版本已去除TCP的传输类型。

 •   说明：

针对TCP的传输类型是在UDP的报文中加入TCP头部，让数据包从表面上看起来是TCP包，从而可以穿透封堵。但是TCP穿透并没有真正的TCP三次握手，还是有被运营商封堵的概率；针对ESP的传输类型是在UDP的报文中加入ESP头部，让数据包从表面上看起来是ESP包，从而可以穿透封堵。这种穿透也有可能被运营商识别从而穿透失败。

VPN连接自动避障设置：用于启用VPN端口定期切换和协议自适应切换，用于缓解运营商端口和协议封堵带来的VPN网络问题，如下图。

启动VPN端口定期切换：从计时器计数到切换时间，VPN会使用新端口先建立起新的VPN连接，此时新老连接共存，当业务切换到新端口建立的VPN连接后再销毁旧的VPN连接。

启用VPN协议自适应切换：在SANGFOR VPN隧道启用协议自适应功能后，该隧道建立VPN连接时会分别通过UDP、FAKE_TCP、FAKE_ESP三种协议建立三条冗余连接，当主连接线路断开或线路劣化大于预设阈值，则主线路会切换为其他两条中质量最好的线路。

点击[展开高级配置]，可以对VPN对端进行权限设置，即指定VPN对端只能访问本端的哪些服务，如下图所示。

设置完以上信息后，勾选[添加]选项即完成内网服务的设置。最后点击<确定>即激活该连接，并保存设置信息。