更新时间:2022-01-12
连接管理可以实现多个网络节点的互联(组成“网状”网络),设备提供了对网络节点互联的自主管理和设置功能。连接管理只有此设备当分支需要连接其他总部设备时才启用,当本端是总部设备情况下不需要启用连接管理。
点击<新增>可以添加到总部的连接。
总部名称和描述:用于标记连接名称,可以任意填写。
主/备份Web agent:用于填写需要连接的总部的对应Web agent。
点击<测试>按钮可以测试Web agent是否工作正常,结果如下所示。
测试请求均是从本机发起的而不是设备发起的。如果Web agent是用域名形式,测试成功代表该网页存在,否则网页不存在。如果Web agent采用固定IP方式,则测试成功代表填写的IP:PORT格式正确。该测试成功并不代表VPN就一定能连接成功。
传输类型:可选“TCP”或“UDP”,用于决定传输VPN数据包的类型,默认为UDP模式。
数据加密密钥、用户名和密码:根据总部提供的接入账号信息来填写,如果勾选证书认证,则用户名自动获取证书中颁发给字段。
证书认证:如果总部选择的是证书认证,此处则勾选。
指定对端根证:当总部使用的证书与本端不是同一个CA颁发时,需要勾选此选项。
启用封堵穿透:可选“TCP”或“ESP”。
点击<内网权限>可以对VPN连接对端进行权限设置,即指定VPN连接对端只能访问本端的哪些服务。设置完以上信息后勾选[启用]选项即激活该连接。
最后点击<确定>按钮保存设置信息。