1、准备工作

网络连通性：用户可正常访问控制中心和代理网关；控制中心和代理网关网络互通；代理网关与web资源服务器网 络互通。

端口开放：远程接入需将代理网关web资源访问端口一对一映射（默认443和80，可改）。

域名和证书准备： web资源需准备域名（建议申请泛域名，也可单域名。解析地址为代理网关地址），和泛域名证书或单域名证书。

2、配置步骤

步骤1. 登录设备控制台，在[业务管理/应用管理/应用列表]处<新增>以添加应用。

然后进行应用属性的配置，属性配置中几项重要内容及其说明如下：

发布模式：选择隧道应用；

名称：填写应用的名称；

代理模式：

透明代理模式：透明代理模式（默认推荐）：不对网站进行内容改写，适用于较为规范化的业务系统发布。推荐配置方式为前后端访问地址保持一致。（注：透明代理模式兼容性取决于网站规范化程度。如无特别必要，请发布为隧道资源（4层代理），以避免兼容性适配过程）。

智能改写模式：智能改写模式：适用于透明代理不能正常兼容的复杂站点或老旧站点（比如说站点中有大量URL绝对路径）。（注：智能改写模式兼容性取决于网站规范化程度。如无特别必要，请发布为隧道资源（4层代理) ，以避免兼容性适配过程）。

所属应用分类：选择该WEB应用属于哪个应用分类组；

所属节点区域：选择该应用对应的代理网关节点区域，访问该web应用时通过该节点区域内的代理网关进行数据转发。

后端服务器地址：为业务服务器的真实地址，可填写域名或IP地址，填写域名时需保证代理网关能解析该域名。

前端访问地址：为用户点击访问或浏览器输入应用访问的地址，必须填写域名，域名解析需能解析到代理网关地址。同时，该处填写的端口为对外的端口，必须做一对一映射（比如前端访问地址为https://domain.sangfor.com:8443，则 需将代理网关的内网8443映射到公网8443端口）。

授信证书：建议申请泛域名证书，也可申请单域名证书。

步骤2. 配置个性设置

应用可见:可选择是否在客户端应用中心/工作台页面展示此应用。

应用打开方式: WEB应用只能用浏览器打开，可以选择在应用中心/工作台页面点击访问此应用时默认调用的浏览器类型。

应用图标：可从图标库选择对应的图标，也可自定义本地上传图标。

步骤3. 保存配置后，将该应用授权给用户，用户登录aTrust后即可正常访问该WEB应用。