通过平台能力管理和个性化配置内网业务,实现不同的业务场景都可以兼容使用。
1、PC已通过引流客户端(ZTNA客户端)的方式成功接入云安全访问平台,控制台首页可看到用户在线,接入操作参考《快速入门》章节。
2、连接器已部署且对接正常(对接云平台正常、对接内网应用正常)。
3、已从IDAAS同步用户及组织架构至云安全访问服务用户/用户组列表。
登录云图,进入云安全访问服务,进入策略>零信任网络访问>内网应用>内网应用管理,点击新增。
1、选择隧道应用,应用名称、描述、应用分类
2、应用地址&排除地址:需配置协议(TCP、UDP、ICMP、ALL)、服务器地址、端口 (支持多条)
3、连接器:选择对应数据中心内网的连接器。
1、应用中心设置:应用用户可见、指定应用图标、指定应用打开方式。
(1)应用用户可见:勾选为可见,不勾选即为隐藏;
(2)指定应用图标:可选择内置图标和自定义上传图标;
(3)指定应用打开方式:支持配置Windows、macOS、UOS/麒麟/Ubantu系统。
①浏览器类型说明:表现形态为【选择系统默认浏览器时,从客户端点击应用会打开默认浏览器跳转应用地址;从WEB端点击应用会在用户所在浏览器新开标签页跳转应用地址,一般应用于B/S架构应用】
②指定程序类型说明:表现形态为【通过指定的程序进行业务的访问,一般应用于C/S架构应用】
③系统应用类型说明:表现形态为【通过远程桌面或文件管理系统进行业务的访问】
2、未授权用户告警页面设置
切记:相关配置完毕后点击确认提交。
1、选择web应用,第一次通过web应用发布引用的时候要点击【开启无端访问】,并输入工作台地址;
1、WEB应用发布仅支持HTTP和HTTPS协议的应用发布,推荐使用隧道应用发布;
2、工作台地址默认为单位主域名不带协议,例如:sangfor、baidu等;
3、步骤1为首次使用web应用发布才需要配置。
2、应用名称、描述、应用分类;
代理模式默认选择门户模式;
3、前后台地址:后端服务器地址、前端访问地址 (支持多条和制定目录);
1、前端访问地址当前均为深信服提供的互联网解析协议;
2、授信证书当前不支持本地上传,若有需要可联系深信服技术支持进行导入;
4、连接器:选择对应数据中心内网的连接器。
1、应用中心设置:应用用户可见、指定应用图标、指定应用打开方式。
(1)应用用户可见:勾选为可见,不勾选即为隐藏;
(2)浏览器打开地址:是用户在应用中心点击应用图标打开的地址,请填写属于前端访问地址的有效子路径地址,会默认生成,可无需修改;
(3)指定应用图标:可选择内置图标和自定义上传图标;
(4)指定应用打开方式:支持配置Windows、macOS、UOS/麒麟/Ubantu系统
浏览器类型说明:表现形态为【选择系统默认浏览器时,从客户端点击应用会打开默认浏览器跳转应用地址;从WEB端点击应用会在用户所在浏览器新开标签页跳转应用地址,一般应用于B/S架构应用】
2、未授权用户告警页面设置
1、请求参数改写:请求HOST、请求参数改写
2、响应内容改写:智能改写黑名单、手动改写
3、XFF设置:客户端源IP获取、XFF传递
4、超时设置:请求超时时间、响应超时时间
5、高级代理设置:HTTP 2.0支持、跨域请求兼容、保持连接方式、Accept-Encoding 透传
6、依赖站点:依赖站点
开启该功能必须在基础配置中勾选启用负载均衡,并添加备份后端服务器地址;
建议使用Chrome浏览器访问!
