名字和类型
接口名
:指定/显示
隧道
接口的名称。在“
tunnel
”后的文本框中输入数字(整数)。数字的范围根据平台的不同而不同。该数字是
隧道
接口在系统中的唯一标识。
安全域类型
:指定是否为接口绑定安全域。根据需要选中<三层安全域>或者<无绑定安全域>的单选按钮。
如果选择<三层安全域>,则对以下选项进行配置。
安全域 - 为接口指定安全域。从下拉菜单中选择需要的安全域。
IP
配置 - 为接口指定
IP
地址。
在<类型>部分,选择<静态
IP
>或者<从
DHCP
服务器获得
IP
>单选按钮。
静态
IP
:将接口的
IP
地址设置为静态地址。在<
IP
/网络掩码>文本框输入接口的静态
IP
地址和网络掩码。如果需要,在<管理
IP
>文本框中为
HA
备份设备配置管理
IP
。如果需要,在<二级
IP
地址
1
>和<二级
IP
地址
2
>文本框中输入接口的二级
IP
地址。
从
DHCP
服务器获得
IP
:将接口的
IP
地址设置为
DHCP
动态获取的地址。如果选中<
设置路由
>选项的复选框,系统会将
DHCP
服务器提供的网关信息设置为默认网关路由。
管理:配置接口的管理功能。选中需要开启的管理功能的复选框。
隧道绑定管理
安全网关
支持一个隧道接口只绑定一个
SCVPN
隧道,同时也支持多隧道绑定功能,即一个隧道接口绑定多个
IPSec VPN
隧道或多个
GRE
隧道。一个隧道接口只可以绑定一个类型的隧道,不支持不同类型隧道混合绑定。
WebUI
不支持绑定
GRE
隧道。
隧道类型
:指定隧道接口绑定的隧道类型。选中<
IPSec
>或<
SCVPN
>单选按钮。
VPN
名称
:从下拉菜单中选择需要的
VPN的名称。
网关
:指定隧道的下一跳
IP
地址,可以为对端隧道接口的
IP
地址或者对端出接口的
IP
地址。当需要为隧道接口绑定
IPSec VPN
隧道时,此选项有效。
添加
:点击该按钮,添加隧道到<隧道绑定列表>。
隧道绑定列表
:创建隧道接口后,点击<接口列表>中该隧道接口相对应的『编辑』按钮,进入接口基本配置页面。在<隧道绑定列表>部分查看已绑定的隧道的信息或删除隧道绑定。
名称 - 显示
VPN
隧道名称。
类型 - 显示隧道的类型,可以是
IPSec VPN
或
SCVPN
。
网关 - 如果该接口绑定
IPSec VPN
隧道,显示隧道的下一跳
IP
地址。
操作 - 点击该栏中相应的按钮做不同的操作。可选择操作包括:
删除 - 删除隧道绑定。
