配置项

配置项说明

接口配置

管理员可在[网络配置/物理接口]页面下，新增自定义平台管理地址（无需配置下一跳），建议使用Eth0作为管理口（支持IPv4/IPv6），且默认静态IP地址10.251.251.251/24不可删除。

路由配置

1.因STA为旁路模式部署，故只需要配置默认路由，并支持IPv6路由配置；

2.因STA无需联网更新，故无需关注DNS是否可用。

定义内网设置

在[对象定义/内网资产]页面。

1.管理员若能确定客户内网的业务系统(服务器)和内网PC的IP地址可进行内网服务器IP组和内网客户端IP组配置；当资产范围扩展时也需要更新。

2.管理员若不确定，建议勾选“自动识别”，将[自定义内网服务器]和[自定义内网客户端IP组]留空。

开启IPv4/v6双栈

若在客户网络中有IPv6协议需要在STA上开启双栈。

在[系统/系统配置/网络参数]勾选“启用IPv4/IPv6双协议栈”

https协议解密

根据客户流量实际情况，按需对https流量进行解密，目前支持的解密协议包括：ssl3.0、tls1.0、tls1.1、tls1.2。支持常见的对称加密算法：DES、3DES、AES，但是暂不支持国密SM算法，支持的非对称加密算法RSA、ECDH等，但是不支持ECDHE算法。