配置更新設定並管理服務閘道憑證。
步驟
- 前往。
- 找到您要配置的服務閘道,然後點擊Configure settings圖示(
)。Service Gateway Settings畫面出現。 - 在General標籤上,根據您的網路需求配置以下設定。設定說明服務閘道名稱修改服務閘道的主機名稱或 FQDN點選編輯圖示 (
) 以修改服務閘道主機名稱或 FQDN。更新後的名稱將顯示在服務閘道管理畫面中的識別碼部分。自動更新設定更新服務閘道的模式和偏好時間選擇以下其中一種更新模式:-
更新至最新版本
-
在發佈後至少 X 天更新到最新版本:
注意
服務閘道會在下一次首選更新時間開始更新過程,具體時間取決於您選擇的更新模式。如果您選擇Update to the latest version,服務閘道將在版本發行日期後的下一個首選更新時間開始更新過程。要盡快更新,請在指定首選更新時間時選擇每天。如果您選擇Update to the latest version at least X days after its release:,一旦最新版本發布並且指定的天數已過,服務閘道將在下次首選更新時間更新到該版本。直接伺服器返回直接伺服器返回 (DSR) 允許從服務閘道到端點的資料繞過網路負載平衡器,這可以提高網路性能。匯入憑證上傳憑證到服務閘道注意
-
憑證必須包含
RSA PRIVATE KEY和CERTIFICATE。 -
僅支援 PKCS#1 憑證。
配置雲端服務擴展將雲端服務擴展功能開啟或關閉雲端服務擴充功能有助於將流量路由到趨勢科技服務,減少防火牆例外和配置需求的數量。如需詳細資訊,請參閱 雲端服務擴展。注意
此功能在所有地區均不可用。雲端服務擴展無法在已啟動 Zero Trust Secure Access - Internet Access 的服務閘道設備上啟動。雲端服務擴展可能會干擾本地閘道的正常運行。 -
- 在 SNMP 標籤上,配置以下簡單網路管理通訊協定 (SNMP) 設定。設定說明管理員請求啟用管理裝置以從服務閘道虛擬設備檢索指標。
-
使用切換開關來啟用或關閉Manager requests。
-
在Device location欄位中,您可以指定受管理裝置的IP位址,以作為SNMP物件
system.sysLocation.0的值。如果您未輸入值,裝置位置預設為服務閘道設備的 IP 位址和主機名稱。 -
在Administrator contact欄位中,您可以指定管理裝置管理員的電子郵件地址,作為 SNMP 物件
system.sysContact.0的值。 -
選擇Security model並為所選模型創建所需的憑證。
-
No authentication or privacy:輸入使用者名稱。
-
Authenticated:輸入使用者名稱和密碼。
-
Authenticated with privacy:輸入用戶名、密碼和隱私安全密碼。
注意
服務閘道在管理員請求中支援以下物件 ID:-
HOST-RESOURCES-MIB (RFC 1514):
1.3.6.1.2.1.1 -
HOST-RESOURCES-MIB (RFC 1514):
1.3.6.1.2.1.25 -
UCD-SNMP-MIB:
1.3.6.1.4.1.2021
服務閘道對於密碼使用 SHA-1 驗證,對於管理請求的隱私通行碼則使用 AES-128 加密。 -
陷阱訊息啟用服務閘道設備以在某些情況發生時向管理設備發送陷阱訊息通知-
使用切換開關來啟用或關閉Trap messages。
-
指定您配置的陷阱接收器的Server address,格式為 IPv4 或 FQDN。
-
為陷阱接收器指定一個介於 0 到 65535 之間的 通訊埠。
-
選擇Security model並為所選模型創建所需的憑證。
-
No authentication or privacy:輸入使用者名稱。
-
Authenticated:輸入使用者名稱和密碼。
-
Authenticated with privacy:輸入用戶名、密碼和隱私安全密碼。
注意
服務閘道使用 SHA 驗證發送密碼陷阱訊息,並使用 AES 加密發送隱私安全密碼。確保為Manager requests創建的用戶名與為Trap messages創建的用戶名不同。 -
-
在您配置的 SNMP Trap 接收器中,將服務閘道設備 ID 的最後一部分指定為 SNMP 對象
engineID的值。例如,對於具有設備 ID 為 a288c507-dfbf-4b53-a05a-5cb7895218de 的服務閘道,SNMPengineID是 5cb7895218de。
如需詳細資訊,請參閱 為服務閘道定義的SNMP Trap訊息。 -
- 點選儲存。