深信服SSL VPN使用手册

点击停止服务可暂时停止VPN服务。

然后在『用户管理』新建用户时，在『组播服务』里选择刚定义好的组播服务。页面如下：

3.2. RIP设置

用于设置SANGFOR VPN设备通过RIPv2协议向其它路由设备通告路由信息，以实

13

现内网路由设备RIP路由信息的动态更新。

[启用路由选择信息协议]：是整个动态路由更新功能的开关，激活后，SANGFOR VPN设备会向所设置的内网路由设备通告已与本端建立VPN连接的对端网络的信息（更新其他设备的路由表，添加到VPN对端的路由指向SANGFOR VPN设备，VPN连接断开后会通告路由设备删除该路由）。

设备本身不接收RIP路由协议的动态更新，VPN设备要跟其他启用了RIP协

议的内网路由器通讯，则需要在VPN设备上手动添加静态路由。

[启用密码验证]：用于设置交换RIPv2协议信息时需要验证的密码，可视具体情况进行设置。

『IP地址』和『端口』：用于设置主动向哪个IP（路由设备IP）发布路由更新信息。

[需要触发更新]：勾选后，VPN设备在路由信息有变化时会触发路由更新信息过程，这时下面设置的RIP更新周期参数失效。

[记录日志]：勾选，则VPN设备会记录RIP路由更新的日志信息。

最后点击确定保存配置。

14

3.3. VPN接口

VPN接口设置，用于设置VPN服务虚拟网卡IP。页面如下：

注意：默认情况下请设置为[使用自动分配的VPN接口IP]，如果出现IP冲突

的提示，可改为自定义IP并进行设置。

VPN接口是VPN硬件网关系统的虚拟接口，外观上并不存在对应的真实物理

接口。

3.4. LDAP设置

SANGFOR VPN设备的VPN服务支持使用第三方LDAP认证。如需要启用第三方认证，请在『LDAP服务器设置』中正确设置第三方LDAP服务器信息（包括LDAP服务器IP、LDAP服务器端口、LDAP管理员密码），页面如下：

15

其中，管理员名称需使用域管理员帐号，并且填写完整的格式，例如：“Administrator@support.sangfor.com”（不包括引号）

设置好LDAP服务器信息后，请点击高级，显示【LDAP高级设置】对话框，按照实际需求设置LDAP高级信息，页面如下：

16