更新时间:2024-11-01
功能介绍
通过平台能力管理和个性化配置内网业务,实现不同的业务场景都可以兼容使用。
前提条件
1、PC已通过引流客户端(ZTNA客户端)的方式成功接入云安全访问平台,控制台首页可看到用户在线,接入操作参考《快速入门》章节。
2、连接器已部署且对接正常(对接云平台正常、对接内网应用正常)。
3、已从IDAAS同步用户及组织架构至云安全访问服务用户/用户组列表。
1. 隧道应用发布
1.1. 应用属性配置
登录云图,进入云安全访问服务,进入策略>零信任网络访问>内网应用>内网应用管理,点击新增。
1、选择隧道应用,应用名称、描述、应用分类
2、应用地址&排除地址:需配置协议(TCP、UDP、ICMP、ALL)、服务器地址、端口 (支持多条)
3、连接器:选择对应数据中心内网的连接器。
1.2. 个性化配置
1、应用中心设置:应用用户可见、指定应用图标、指定应用打开方式。
(1)应用用户可见:勾选为可见,不勾选即为隐藏;
(2)指定应用图标:可选择内置图标和自定义上传图标;
(3)指定应用打开方式:支持配置Windows、macOS、UOS/麒麟/Ubantu系统。
①浏览器类型说明:表现形态为【选择系统默认浏览器时,从客户端点击应用会打开默认浏览器跳转应用地址;从WEB端点击应用会在用户所在浏览器新开标签页跳转应用地址,一般应用于B/S架构应用】
②指定程序类型说明:表现形态为【通过指定的程序进行业务的访问,一般应用于C/S架构应用】
③系统应用类型说明:表现形态为【通过远程桌面或文件管理系统进行业务的访问】
2、未授权用户告警页面设置
1.3. 代理配置(可选)
1.4. 单点登录(可选)
切记:相关配置完毕后点击确认提交。
2、WEB应用发布
2.1.应用属性配置
1、开启无端访问,第一次通过web应用发布引用的时候要点击【开启无端访问】,并输入工作台地址;
(1)使用企业自有域名:为使用自定义的域名和证书,适用于以往内网中通过域名访问的应用场景:
①填写自定义域名,如填写www.app-ztg.com;
②导入域名证书,填写证书名称、选择证书文件、输入证书密码,并勾选证书类型<Web应用授信证书>
③导入成功后,即可选择该证书,勾选后则会在授信证书看到该证书名称:
(2)使用默认域名:则为深信服SASE平台自带的企业域名后缀,如填写test,则为:test.app-ztna.com;
2、登录云图,进入云安全访问服务,进入[策略>零信任网络访问>内网应用>内网应用管理],点击<新增>。
3、选择web应用,选择代理默认、填写应用名称、描述、应用分类;
4、前后台地址:后端服务器地址、前端访问地址 (支持多条和制定目录);
5、连接器:选择对应数据中心内网的连接器。
2.2. 个性化设置
1、应用中心设置:应用用户可见、指定应用图标、指定应用打开方式。
(1)应用用户可见:勾选为可见,不勾选即为隐藏;
(2)浏览器打开地址:是用户在应用中心点击应用图标打开的地址,请填写属于前端访问地址的有效子路径地址,会默认生成,可无需修改;
(3)指定应用图标:可选择内置图标和自定义上传图标;
(4)指定应用打开方式:支持配置Windows、macOS、UOS/麒麟/Ubantu系统
浏览器类型说明:表现形态为【选择系统默认浏览器时,从客户端点击应用会打开默认浏览器跳转应用地址;从WEB端点击应用会在用户所在浏览器新开标签页跳转应用地址,一般应用于B/S架构应用】
2、未授权用户告警页面设置
2.3. 代理设置(可选)
1、请求参数改写:请求HOST、请求参数改写
2、响应内容改写:智能改写黑名单、手动改写
3、XFF设置:客户端源IP获取、XFF传递
4、超时设置:请求超时时间、响应超时时间
5、高级代理设置:HTTP 2.0支持、跨域请求兼容、保持连接方式、Accept-Encoding 透传
6、依赖站点:依赖站点
2.4. 负载配置(可选)
开启该功能必须在基础配置中勾选启用负载均衡,并添加备份后端服务器地址;
2.5. 安全设置(可选)
2.6. 单点登录(可选)