租户参数

本页面用于在租户级别配置与转发标记，安全能力及系统行为相关的全局参数，配置生效后将作用于该租户下的所有网关与站点。

info

本页面中展示的租户参数会根据当前登录账号的权限不同而有所差异，部分功能仅在具备相应权限时才可见或可配置。

>『租户』→『配置』→『租户参数』

Overlay DSCP

用于在 Overlay 隧道中，对不同业务等级的流量设置对应的 DSCP 标记值，便于在底层网络中进行 QoS 调度与优先级保障。

金：高优先级业务使用的 DSCP 值（如关键生产业务）

银：中优先级业务使用的 DSCP 值

铜：低优先级业务使用的 DSCP 值

默认：未匹配到业务等级时使用的 DSCP 值

配置完成后点击 「保存」 生效。

端到端

端到端隧道：用于控制是否启用端到端直连隧道能力。

开启后，站点之间可建立端到端隧道进行数据转发。

配置完成后点击 「保存」 生效。

设备公钥

用于设备身份校验与安全通信。

支持粘贴设备 SSH 公钥

通常包含在 ~/.ssh/id_rsa.pub文件中，以"ssh-rsa"开头

用于设备接入、身份认证及加密通信等场景

配置完成后点击 「保存」 生效。

Hub-Spoke 证书

开启后，Hub 与 Spoke 之间的通信将基于证书进行身份校验

提升 Hub-Spoke 架构下的链路安全性

配置完成后点击 「保存」 生效。

设备激活安全

用于增强设备首次激活（开局）过程的安全性。

开启后：设备在发送开局邮件时，开局 URL 中的数据将使用配置的密钥进行加密

使用说明：设备激活时，除激活码外，还需要输入对应的安全密钥

配置完成后点击 「保存」 生效。

NAT 会话采集

用于控制是否采集设备的 NAT 会话信息。

开启后：系统将采集并展示设备上的 NAT 会话数据

可用于问题定位与流量分析

配置完成后点击 「保存」 生效。

保留 IPv6 前缀

用于指定系统内部使用的 IPv6 前缀。

开启后：系统将使用该前缀作为内部 Loopback 接口的 IPv6 地址前缀

需按照 IPv6 前缀格式进行配置

配置完成后点击 「保存」 生效。