更新时间:2023-06-15
用户登录aTrust后通过代理网关访问业务系统时,源IP为代理网关的业务口IP,但是很多客户内网存在审计溯源要求,都采用代理网关IP的话会带来很大的人工分析成本,此时可以通过虚拟IP解决客户侧审计溯源要求。
表50虚拟IP操作说明表
操作 |
说明 |
代理网关列表 |
aTrust的虚拟IP是在代理网关上生效的,目前每个代理网关都需要配置单独的虚拟IP池,不支持虚拟IP池共享。所以需要先选择需要配置虚拟IP的代理网关设备 |
开启虚拟IP/关闭虚拟IP |
表示是否开启虚拟IP,设备上展示的是当前状态,如展示为“开启虚拟IP”说明此时虚拟IP是开启的 |
共享虚拟IP池 |
共享虚拟IP池为可动态分配的虚拟IP段,所选适用对象上线后可从池中自动获取虚拟IP,实现访问审计。 |
独享虚拟IP池 |
独享虚拟IP是指与适用对象绑定的虚拟IP,在未删除绑定关系时,该IP始终被所选适用对象占用。独享IP池是指独享虚拟IP的取值空间,需要先于独享虚拟IP配置。 |
配置独享虚拟IP池 |
配置独享虚拟IP池的IP地址段和名称信息,完成配置后可以被用户绑定 |
导入/导出 |
可以导入/导出用户与虚拟IP的绑定关系 |
策略设置 |
设置虚拟IP释放策略和虚拟IP抢占策略 |
连通性检测 |
虚拟IP池配置完成后,可以通过连通性探测以虚拟IP为源去ping/telnet/traceroute目的地址,判断客户虚拟IP池到目标地址的网络连通性是否正常。 |