发布时间 : 星期一 文章深信服SSL VPN使用手册更新完毕开始阅读51da0d71daef5ef7bb0d3c0e
点击停止服务可暂时停止VPN服务。
然后在『用户管理』新建用户时,在『组播服务』里选择刚定义好的组播服务。页面如下:
3.2. RIP设置
用于设置SANGFOR VPN设备通过RIPv2协议向其它路由设备通告路由信息,以实
13
现内网路由设备RIP路由信息的动态更新。
[启用路由选择信息协议]:是整个动态路由更新功能的开关,激活后,SANGFOR VPN设备会向所设置的内网路由设备通告已与本端建立VPN连接的对端网络的信息(更新其他设备的路由表,添加到VPN对端的路由指向SANGFOR VPN设备,VPN连接断开后会通告路由设备删除该路由)。
设备本身不接收RIP路由协议的动态更新,VPN设备要跟其他启用了RIP协
议的内网路由器通讯,则需要在VPN设备上手动添加静态路由。
[启用密码验证]:用于设置交换RIPv2协议信息时需要验证的密码,可视具体情况进行设置。
『IP地址』和『端口』:用于设置主动向哪个IP(路由设备IP)发布路由更新信息。
[需要触发更新]:勾选后,VPN设备在路由信息有变化时会触发路由更新信息过程,这时下面设置的RIP更新周期参数失效。
[记录日志]:勾选,则VPN设备会记录RIP路由更新的日志信息。
最后点击确定保存配置。
14
3.3. VPN接口
VPN接口设置,用于设置VPN服务虚拟网卡IP。页面如下:
注意:默认情况下请设置为[使用自动分配的VPN接口IP],如果出现IP冲突
的提示,可改为自定义IP并进行设置。
VPN接口是VPN硬件网关系统的虚拟接口,外观上并不存在对应的真实物理
接口。
3.4. LDAP设置
SANGFOR VPN设备的VPN服务支持使用第三方LDAP认证。如需要启用第三方认证,请在『LDAP服务器设置』中正确设置第三方LDAP服务器信息(包括LDAP服务器IP、LDAP服务器端口、LDAP管理员密码),页面如下:
15
其中,管理员名称需使用域管理员帐号,并且填写完整的格式,例如:“Administrator@support.sangfor.com”(不包括引号)
设置好LDAP服务器信息后,请点击高级,显示【LDAP高级设置】对话框,按照实际需求设置LDAP高级信息,页面如下:
16