更新时间:2024-09-04
使用物理PC网口直连设备管理口,通过浏览器访问https://10.251.251.251,在登录页面使用默认账号密码(admin/admin)进行平台登录,登录后页面如下图所示。
• 说明:
若需支持IPv6,需在[系统/系统配置/网络参数]页面,勾选<启用IPv4/IPv6双协议栈>,改变选型后,需要重启设备才会生效。
网络配置
需配置项如下表所示。
表10网络配置参考表
配置项 |
配置项说明 |
接口配置 |
管理员可在[网络配置/物理接口]页面下,新增自定义平台管理地址(无需配置下一跳),建议使用Eth0作为管理口(支持IPv4/IPv6),且默认静态IP地址10.251.251.251/24不可删除。 |
路由配置 |
1.因STA为旁路模式部署,故只需要配置默认路由,并支持IPv6路由配置; 2.因STA无需联网更新,故无需关注DNS是否可用。 |
定义内网设置 |
在[对象定义/内网资产]页面。 1.管理员若能确定客户内网的业务系统(服务器)和内网PC的IP地址可进行内网服务器IP组和内网客户端IP组配置;当资产范围扩展时也需要更新。 2.管理员若不确定,建议勾选“自动识别”,将[自定义内网服务器]和[自定义内网客户端IP组]留空。 |
开启IPv4/v6双栈 |
若在客户网络中有IPv6协议需要在STA上开启双栈。 在[系统/系统配置/网络参数]勾选“启用IPv4/IPv6双协议栈” |
https协议解密 |
根据客户流量实际情况,按需对https流量进行解密,目前支持的解密协议包括:ssl3.0、tls1.0、tls1.1、tls1.2。支持常见的对称加密算法:DES、3DES、AES,但是暂不支持国密SM算法,支持的非对称加密算法RSA、ECDH等,但是不支持ECDHE算法。 |