连接器的作用是通过 SSL 加密协议与POP建立隧道,客户端用户通过连接器安全地访问到企业本地数据中心或公有云上的应用。
1、需要开通SASE-ZTNA相关授权;
2、连接器建议高可用部署(即同个连接器安装包部署在两台不同的服务器上,避免单点问题导致业务异常);
3、连接器安装包名不能进行修改;
4、引流客户端(ZTNA客户端)成功接入云安全访问平台,控制台首页可看到用户在线;
5、连接器部署所在的服务器需要配置上内网DNS,与DNS服务器需要可以通信(内网存在DNS服务时);
6、内网环境准备两台服务器或虚拟机,用于ZTNA连接器部署及高可用配置(即同个连接器安装包部署在两台不同的服务器上,避免单点问题导致业务异常),并且该服务器需要与内网及互联网可互相通信;
7、内网环境准备两台Linux服务器或虚拟机,用于IDAAS连接器(仅用于自动同步用户源时配置)部署及高可用配置(即同个连接器安装包部署在两台不同的服务器上,避免单点问题导致业务异常),并且该服务器需要与对应的用户源服务器内网可互相通信;
8、服务器系统配置要求
| 操作系统类型 | 系统支持版本 | CPU/内存/硬盘 |
|
Linux |
centos 7.9及以上(64位) ubuntu支持16及以上,建议ubuntu-16.04.7(64位) |
CPU/内存:4核8G以上 硬盘:128G以上 |
|
Windows |
Windows 7、8、10 Windows server 2008 r2、2012 r2、2016、2019 |
CPU/内存:4核8G以上 硬盘:256G以上 |
1、连接器需要跟内网业务可以通信;
(1)连接器需要跟内网业务服务器可以互相通信;
(2)连接器需要跟内网DNS服务器可以互相通信(存在内网DNS时)。
2、连接器要能支持上外网与SASE中心端通信:
1、登录云图平台,进入云安全访问服务平台,在左侧导航栏中,点击【核心功能】-【零信任网络】-【策略】-【内网应用】-【连接器】页面中,点击[添加连接器]按钮,进行连接器新增:
2、准备好要接入SASE平台所属数据中心的服务器环境,输入对应数据中心连接器的名称(连接器的名字可以自定义,支持英文、中文和特殊字符),例如:“总部数据中心”,添加一个新的连接器
3、点击<新增>然后按照对应的操作系统进行安装包下载,并针对下载的安装包进行安装:
(1)将连接器安装包上传到 Linux 服务器,放在 /home 路径下。输入命令:tar -xf connector-xxx.tar (xxx 为连接器名称)解压安装包,输入命令:ls 查看解压文件:
(2)输入命令:cd target,在输入命令:ls然后在输入:./install.sh进行安装:
(3)安装完成后,输入命令:systemctl status connector,查看连接器运行状态,状态为 active(running) 表示安装成功:
(4)安装完成后,同时可在平台中看到连接器[连接正常]的状态:
4、高可用安装:按照上述步骤,在另外一台服务器上在重复安装前面下载的连接器软件即可,平台会自动完成连接器集群高可用配置。安装完成后连接器会自动上线接入平台,可以在控制台看到上线情况。
1、登录云图平台,进入云安全访问服务平台,在左侧导航栏中,点击[策略/零信任网络访问/内网应用/连接器]页面中,点击[添加连接器]按钮,进行连接器新增:
2、准备好要接入SASE平台所属数据中心的服务器环境,输入对应数据中心连接器的名称(连接器的名字可以自定义,支持英文、中文和特殊字符),例如:“总部数据中心”,添加一个新的连接器:
3、点击下一步然后按照对应的操作系统进行安装包下载,并针对下载的安装包进行安装:
(1)将连接器安装包上传到 Windows环境上。双击安装包开始安装,选择<中文(简体)>,点击<下一步>进行安装:
(2)选择自定义安装目录,点击<下一步>进行安装:
(3)点击<安装>进行安装,等待安装执行过程,一般为1分钟即可安装完毕:
(4)安装完成后,点击<结束>即可完成安装:
(5)安装完成后,同时可在平台中看到连接器[连接正常]的状态:
4、高可用安装:按照上述步骤,在另外一台服务器上在重复安装前面下载的连接器软件即可,平台会自动完成连接器集群高可用配置。安装完成后连接器会自动上线接入平台,可以在控制台看到上线情况。
建议使用Chrome浏览器访问!
