更新时间:2024-08-04
本文将引导您在MAC电脑标准安装或免密安装引流客户端,快速接入云安全访问服务。
快速接入步骤介绍
1、在平台配置引流策略
2、在平台创建客户端登录账号密码(免密安装无需配置)
3、在平台下载客户端
4、在PC安装并登录客户端(免密安装无需手动登录)
5、在平台或PC检查客户端在线状态
标准安装(推荐)
1、在云安全访问服务平台,管理>接入管理>引流策略>PC客户端新增引流策略
需配置两条引流策略:(全引流策略放在最后,内网不引流放在上面,策略从上而下匹配)
a、全引流策略(目的IP:0.0.0.0-255.255.255.255,动作:引流)
b、内网不引流(目的IP:10.0.0.0/8 172.16.0.0/12 192.168.0.0/16,动作:不引流)
2、在云安全访问服务平台,管理>身份管理>用户管理创建客户端登录账号名密码(免密安装无需配置)
3、在云安全访问服务平台,管理>接入管理>客户端>下载中心下载标准安装包
4、将安装包放置到终端 PC,双击安装。并使用第 2 步创建的账号名密码登录。
5、检查客户端在线状态
方式一:在云安全访问服务平台,分析>接入状态>用户状态查看用户的在线状态。
方式二:在终端PC,点击客户端图标,查看客户端的接入状态。
免密安装
1、在云安全访问服务平台,管理>接入管理>引流策略>PC客户端新增引流策略
同标准安装方式
2、在云安全访问服务平台,管理>接入管理>客户端>下载中心下载免密安装包,并选择账号名上线方式
3、AD 域推或者桌管软件推送免密安装包。客户端以选择的账号名信息上线。(若无法获取选择的账号名信息,以 PC 的 MAC 地址上线)
4、检查客户端在线状态
同标准安装方式
常见问题
登录引流客户端提示服务器错误,排查步骤如下:
1、引流客户端刚安装时会有此提示,建议耐心等待2分钟。
2、租户刚开户或者授权链接刚激活,可能会有此提示,建议耐心等待30分钟。
3、检查终端是否可以正常上网。
4、检查终端是否可以正常连接平台域名。
5、在管理平台检查该用户名是否勾选了“允许使用客户端”。
引流客户端显示未接入,排查步骤如下:
1、刚安装显示未接入,建议先等待2分钟查看状态是否正常。
2、网络类型若是“公司内部网络”,则PC是在信任域内,显示未接入为正常现象。
3、接入时间若是1970年,则代表开启了SASE-VPN却使用的是免密安装包。请更换标准安装包安装。
4、检查绑定关系确认是否绑定了ip/mac,如有绑定需取消。
5、切换网络环境测试(笔记本连接手机热点)。
6、切换PC设备测试(更换电脑登录同一个账号)。
7、确认PC本机是否能ping通对应节点ip(存在防火墙,域控策略等)。
8、检查网络出口是否有拦截UDP协议数据包,12321端口是否存在拦截。