行为管理AC

深信服全网行为管理支持全网终端、应用、数据和流量的可视可控,智能感知终端违规接入、上网违规行为、敏感数据泄密等内部风险, 实现终端准入管控、上网管控和数据泄密管控的一体化行为安全管控。
点击可切换产品版本
知道了
不再提醒
全网AC13.0.18
{{sendMatomoQuery("行为管理AC","连接管理")}}

连接管理

更新时间:2022-01-12

连接管理可以实现多个网络节点的互联(组成“网状”网络),设备提供了对网络节点互联的自主管理和设置功能。连接管理只有此设备当分支需要连接其他总部设备时才启用,当本端是总部设备情况下不需要启用连接管理。

点击<新增>可以添加到总部的连接。

总部名称和描述:用于标记连接名称,可以任意填写。

主/备份Web agent:用于填写需要连接的总部的对应Web agent。

点击<测试>按钮可以测试Web agent是否工作正常,结果如下所示。

测试请求均是从本机发起的而不是设备发起的。如果Web agent是用域名形式,测试成功代表该网页存在,否则网页不存在。如果Web agent采用固定IP方式,则测试成功代表填写的IP:PORT格式正确。该测试成功并不代表VPN就一定能连接成功。

传输类型:可选“TCP”或“UDP”,用于决定传输VPN数据包的类型,默认为UDP模式。

数据加密密钥、用户名和密码:根据总部提供的接入账号信息来填写,如果勾选证书认证,则用户名自动获取证书中颁发给字段。

证书认证:如果总部选择的是证书认证,此处则勾选。

指定对端根证:当总部使用的证书与本端不是同一个CA颁发时,需要勾选此选项。

启用封堵穿透:可选“TCP”或“ESP”。

点击<内网权限>可以对VPN连接对端进行权限设置,即指定VPN连接对端只能访问本端的哪些服务。设置完以上信息后勾选[启用]选项即激活该连接。

最后点击<确定>按钮保存设置信息。