更新时间:2024-10-10
配置内网应用
1.在左侧导航栏中,选择【策略配置】-【对象】-【内网应用】,进入SASE应用配置界面。
2.点击应用组处的
,创建应用分组,用于归类创建的内网应用。然后点击
,创建需要发布内网应用,根据实际情况填写相关信息,然后单击确认即创建成功。
字段说明:
- 应用名称:应用名称字段。
- 选择分组:根据当前创建的业务属性进行分组归类,选择对应的所属组。系统默认会选择的是默认组。
- 协议:指当前创建的内网应用的访问方式,通过那种协议访问,默认支持HTTP、HTTPS、TCP、UDP四种协议。
- 端口:指对于内网应用的通信端口,支持填写单个端口或范围,一行一个最多支持128行。只有在选择TCP、UDP协议时才需要填写对于开放端口。
- 应用地址:指内网应用的访问地址路径,支持填写IP、域名,IP支持填写单个IP和IP端。格式为一行一个,最多支持32行。
- 网络配置:选择接入方式,有连接器、IPsec隧道两种选择,根据需求选择接入方式,默认选择连接器。
步骤三:创建内网访问策略
1.在左侧导航栏中,选择【策略配置】-【内网访问】-【内网访问策略】,进入配置界面。
2.在内网访问策略,点击
创建内网访问策略,根据实际情况填写相关信息,单击确认。
字段说明:
- 策略名称:策略名称字段。
- 描述信息:策略描述字段。
- 状态:策略开关设置,可设置为启用或者禁用,默认启用。
- 动作:指定该策略是允许或拒绝访问对于下发的内网应用。
- 适用用户:指定需要匹配下发这条策略的用户,点击右侧
进行选择用户。
选择应用:选择需要下发的内网应用,点击右侧
进行选择内网应用。
- 动态防护条件:启用后每次访问需同时满足动态防护条件才会被放通,未开通【互联网访问】【失陷主机检测】授权,启用动态防护条件不生效。
移动客户端:
步骤一:下载安装EasyConnect
1.在左侧导航栏中,选择【接入管理】-【客户端接入】-【下载中心】,进入下载中心,选择移动客户端。然后使用微信扫码下载安装EasyConnect客户端。
2.在左侧导航栏中,选择【接入管理】-【认证策略】-【移动客户端】,创建认证策略。根据实际情况填写相关信息,单击确认。
字段说明:
- 策略名称:策略名称字段。
- 描述信息:策略描述字段。
- 状态:策略开关设置,可设置为启用或者禁用,默认启用。
- 适用范围:认证对象范围,已默认配置,无需修改。
- 认证源:认证服务器,默认选择IDaaS认证源,具体配置方法请参考《IDaaS本地账号密码认证》。
- 认证方式:默认有账号密码认证、AD认证、短信认证,具体配置方法请参考《IDaaS认证介绍》。
步骤二:登录EasyConnect
1.在左侧导航栏中,选择【接入管理】-【客户端接入】-【下载中心】,进入下载中心,选择移动客户端。
2.点击
企业服务链接:sase://center-sase.sangfor.com.cn/XXXXX
3.打开手机上的EasyConnect客户端,输入复制的链接后点击连接。
4.选择认证方式,输入对应的认证账号密码登录云平台即可。
注意:
建议使用Chrome浏览器访问!
