配置 VPN 策略

在 VPN 管理的高级配置功能页，您可以手动调整 VPN MTU（最大传输单元）、客户端超时时间、自动断开 VPN 时间、二次认证以及设备会话数限制、Auto 选路策略等相关策略。

1. 登录飞连管理后台。

2. 在左侧导航栏，选择 VPN 管理 ＞ 高级配置。

3. 在 VPN 高级配置页面的 VPN 策略区域右上角，单击编辑。

4. 在 VPN 策略区域内，根据配置项说明，调整以下配置。
   

   配置项	说明
   VPN MTU	最大传输单元。
   客户端超时时间	员工连接 VPN 节点时如果超过指定时间未响应，则在客户端提示连接超时。
   自动断开 VPN 时间	飞连根据客户端心跳判断 VPN 使用状态，在指定时间未检测到客户端心跳组自动断开 VPN。
   连接 VPN 时，触发二次认证	可查看当前是否开启了二次认证，如果需要调整二次认证方式，请单击修改，然后跳转至多因素认证配置 VPN 二次认证。相关操作请参见配置多因素认证。
   设备会话数限制	限制单个员工账号可以同时连接 VPN 的设备数量上限。

5. 在客户端 Auto 策略部分，设置 Auto策略：

   • 勾选节点并发连接数超过 xx，该节点不进入 Auto，并填写数值。
     无默认值，勾选后必须填写数值，取值范围 1-65535。此策略开启后，如果节点并发连接设备数超过配置数值时，此节点将不进入客户端 Auto 列表参加动态选路。
   • 勾选节点 IP 池使用率超过 xx ％ 该节点不进入 Auto，并修改数值。
     默认值为 90%，取值范围 1-100%，不支持小数。此策略开启后，节点 IP 池用量超过配置比例时，此节点将不进入客户端 Auto 列表参加动态选路。

6. 在 VPN 高级配置页面右上角，点击保存。