该页面提供新建/编辑SCVPN实例的选项。具体描述如下:
名称:在文本框中指定SCVPN实例的名称。
多个登录:多个登录功能指设备允许同一个用户在多个地点同时登录认证。选中复选框表示开启多个登录功能,在后面的<多个登录限制>文本框中输入允许多个登录的次数,取值范围为0到99999999,其中0表示不限制次数。
防重放:防重放功能是指防止恶意用户通过重复发送捕获到的数据包所进行的攻击,即接收方会拒绝旧的或重复的数据包。选中合适数值的单选按钮。默认值为32。
DF位:指定是否允许转发数据包的设备对数据包进行分片。选中所需选项的单选按钮。
HTTPS服务端口:在文本框中输入HTTPS端口号,取值范围为0到65535,默认值为4433。为避免与WebUI使用的HTTPS端口号相冲突,建议用户不要把HTTPS端口号设置为443。绑定到同一个接口的SCVPN实例需配置不同的HTTPS端口号。
空闲时间:空闲时间指客户端与设备端在无流量状态下能够保持连接状态的最长时间,超出空闲时间后,设备端将断开与客户端的连接。在文本框中输入空闲时间,单位为分钟,取值范围为15到120,默认值为30。
出接口1:在下拉菜单中选择客户端通过HTTPS协议访问的设备端接口。用户最多可以配置两个SCVPN出接口。
出接口2:在下拉菜单中选择客户端通过HTTPS协议访问的设备端接口。
地址池:在下拉菜单中选择地址池的名称。客户端认证通过后,会获得从该地址池中分配的IP地址。
SSL版本:选中需要的SSL协议版本单选按钮。<任意>表示SSLv3或者TLSv1中的任何一种。
信任域:在下拉菜单中选择PKI信任域。
加密密码:为SCVPN隧道指定加密算法。选中所需加密算法的单选按钮。默认为3DES。
验证算法:为SCVPN隧道指定验证算法。选中所需验证算法的单选按钮。默认为SHA-1。
压缩算法:为SCVPN隧道指定压缩算法。选中所需压缩算法的单选按钮。默认无任何压缩算法。
客户端证书认证:选中<启用>复选框开启USB KEY证书认证功能。默认情况下,系统关闭USB KEY证书认证功能。
CSP网址:当使用USB KEY证书认证功能时,用户可以通过该地址,下载UKey对应的驱动程序。
重定向URL:URL重定向功能是指在SCVPN设备端配置重定向的URL,客户端认证成功后将自动跳转到指定URL的页面。在文本框中输入重定向的URL字符串,取值范围为1到255字节。系统支持HTTP(http://)和HTTPS(https://)两种类型的URL。根据重定向页面类型的不同,系统支持内容符合下列格式的URL输入,以HTTP类型URL为例:
英文标题:指定重定向URL的英文描述,范围为1到31字节。当客户端PC为英文操作系统时,该名称会在客户端菜单项中显示。
中文标题:指定重定向URL的中文描述,范围为1到63字节。当客户端PC为中文操作系统时,该名称会在客户端菜单项中显示。
隧道路由:点击后面的『多个』按钮在弹出页面配置隧道路由。SCVPN隧道路由是指通过SCVPN隧道到指定网段的路由。对已配置的SCVPN实例进行编辑时配置该项。隧道路由配置页面配置选项说明请参阅隧道路由配置。
AAA服务器:点击后面的『多个』按钮在弹出页面配置AAA服务器。此处指定的AAA服务器为进行客户端用户身份认证的AAA服务器。对已配置的SCVPN实例进行编辑时配置该项。AAA服务器配置页面配置选项说明请参阅AAA服务器配置。
客户端信任域:点击后面的『多个』按钮在弹出页面配置客户端信任域。设备端开启客户端USB KEY证书认证功能后,还需要指定用户证书相应的CA(Certification Authority)的信任域。客户端所提交的证书匹配到其中任意一个信任域的CA证书,都会认证成功。系统最多可以支持10个信任域。对已配置的SCVPN实例进行编辑时配置该项。客户端信任域配置页面配置选项说明请参阅信任域配置。
主机检测:点击后面的『多个』按钮在弹出页面配置主机检测功能。主机安全检测功能是指SCVPN实例对运行SCVPN客户端主机的安全状况进行检测。对已配置的SCVPN实例进行编辑时配置该项。主机安全检测配置页面配置选项说明请参阅主机检测配置。
用户主机绑定:选中<启用>复选框开启主机验证功能。默认情况下,系统仅允许一个用户通过一台主机登录,即用户名和主机一一对应。用户可以通过选择以下选项改变主机名与用户的绑定关系:
确定:保存当前页面配置并返回SCVPN实例列表页面。
取消:取消当前页面配置并返回SCVPN实例列表页面。