本文档将为您介绍云安全访问服务中引流策略的硬件设备引流策略下发。该功能可针对安智路由器SDW-R设备进行引流策略下发。
1、SDW-R软件版本须4.0.79及更高版本。
2、租户已开通云安全访问服务的SNC授权。
3、SDW-R设备已提前接入云安全访问服务平台。
4、仅支持国内云图三代平台,不支持国内云图二代平台及海外云图平台。
1、在云安全访问服务>管理>接入管理>引流策略>硬件设备,点击新增
动作:引流/不引流
源地址:全部IP(0.0.0.0-255.255.255.255)、自定义(系统菜单,对象>IP地址中新增即可调用)
目的地址:全部IP(0.0.0.0-255.255.255.255)、自定义(系统菜单,对象>IP地址中新增即可调用)、URL(可选择内置URL,也可自定义URL,路径:系统菜单,管理>对象>URL分类库中调用,支持通配符域名,但不支持域名关键字)
目的端口:全部端口、自定义(自定义端口范围1-65535,可用连字符填写端口范围,也可用英文逗号分隔)
协议:全部,TCP、UDP、ICMP(自定义端口仅可选择TCP、UDP协议)
适用范围-适用设备:可在分支管理中已加入的SDW-R设备中调用
1.当前不支持主动从云安全访问服务平台下发配置,SDW-R设备会定时1分钟来拉取配置。
2.每个设备最多关联10个自定义URL组和1000个IP组。
3.每个设备最多关联20个IP规则策略(含默认规则)和20个URL规则策略。
4.SDW-R设备会默认设置所有URL规则策略的优先级都大于IP规则策略。
1、查看云平台的策略下发日志及状态(路径:系统菜单,日志>系统日志>分支设备配置下发)
2、查看SDW-R设备的ACL配置
3、查看云安全访问服务引流状态
建议使用Chrome浏览器访问!
