更新时间:2024-08-19
前置条件
1、需要开通SASE-ZTNA相关授权;
2、连接器建议高可用部署(即同个连接器安装包部署在两台不同的服务器上,避免单点问题导致业务异常);
3、连接器安装包名不能进行修改;
4、引流客户端(ZTNA客户端)成功接入云安全访问平台,控制台首页可看到用户在线;
5、连接器部署所在的服务器需要配置上内网DNS,与DNS服务器需要可以通信(内网存在DNS服务时);
6、内网环境准备两台服务器或虚拟机,用于ZTNA连接器部署及高可用配置(若客户资源不够或者不需要高可用性,可按照客户要求部署一台即可),并且该服务器需要与内网及互联网可互相通信;
7、内网环境准备两台Linux服务器或虚拟机,用于IDAAS连接器部署及高可用配置(仅用于自动同步用户源时配置,若客户资源不够或者不需要高可用性,可按照客户要求部署一台即可),并且该服务器需要与对应的用户源服务器内网可互相通信;
服务器系统配置要求
操作系统类型 |
系统支持版本 |
CPU/内存/硬盘 |
Linux
|
centos 7.9及以上(64位)
ubuntu支持16及以上,建议ubuntu-16.04.7(64位)
|
CPU/内存:4核8G以上
硬盘:128G以上
|
Windows
|
Windows 7、8、10
Windows server 2008 r2、2012 r2、2016、2019
|
CPU/内存:4核8G以上
硬盘:256G以上
|
配置操作
一、Linux系统下安装部署连接器
1、登录云图平台,进入云安全访问服务平台,在左侧导航栏中,选择策略>零信任网络访问>内网应用>连接器,进入连接器配置界面。
2、点击新建,创建一个连接器。连接器的名字可以自定义,支持英文、中文和特殊字符。
3、下载连接器安装包,拷贝到内网服务器上进行安装部署。
4、安装连接器,按照如下进行操作:
① 将连接器安装包上传到 Linux 服务器,放在 /home 路径下。输入命令:tar -xf connector-xxx.tar (xxx 为连接器名称)解压安装包,输入命令:ls 查看解压文件。
② 输入命令:cd target,在输入命令:ls然后在输入:./install.sh进行安装。
③ 安装完成后,输入命令:systemctl status connector,查看连接器运行状态,状态为 active(running) 表示安装成功。
二、Windows系统下安装部署连接器
1、登录云图平台,进入云安全访问服务平台,在左侧导航栏中,选择策略>零信任网络访问>内网应用>连接器,进入连接器配置界面。
2、点击新建,创建一个连接器。连接器的名字可以自定义,支持英文、中文和特殊字符。
3、下载连接器安装包,拷贝到内网Windows系统的桌面上进行安装部署。
4.下载后,点击安装包进行安装,默认安装即可。