1、需要开通SASE-ZTNA相关授权;
2、连接器建议高可用部署(即同个连接器安装包部署在两台不同的服务器上,避免单点问题导致业务异常);
3、连接器安装包名不能进行修改;
4、引流客户端(ZTNA客户端)成功接入云安全访问平台,控制台首页可看到用户在线;
5、连接器部署所在的服务器需要配置上内网DNS,与DNS服务器需要可以通信(内网存在DNS服务时);
6、内网环境准备两台服务器或虚拟机,用于ZTNA连接器部署及高可用配置(即同个连接器安装包部署在两台不同的服务器上,避免单点问题导致业务异常),并且该服务器需要与内网及互联网可互相通信;
7、内网环境准备两台Linux服务器或虚拟机,用于IDAAS连接器(仅用于自动同步用户源时配置)部署及高可用配置(即同个连接器安装包部署在两台不同的服务器上,避免单点问题导致业务异常),并且该服务器需要与对应的用户源服务器内网可互相通信;
| 操作系统类型 | 系统支持版本 | CPU/内存/硬盘 |
|
Linux |
centos 7.9及以上(64位) ubuntu支持16及以上,建议ubuntu-16.04.7(64位) |
CPU/内存:4核8G以上 硬盘:128G以上 |
|
Windows |
Windows 7、8、10 Windows server 2008 r2、2012 r2、2016、2019 |
CPU/内存:4核8G以上 硬盘:256G以上 |
1、连接器需要跟内网业务可以通信;
(1)连接器需要跟内网业务服务器可以互相通信;
(2)连接器需要跟内网DNS服务器可以互相通信(存在内网DNS时)。
2、连接器要跟云端SASE平台和POP节点地址可以通信,需要在连接器流量出口路径的防火墙上进行资源加白:
(1)SASE平台需要放通的域名及端口号:[策略/内网应用/连接器/软件连接器/SASE云服务地址清单/云服务地址]
(2)POP节点需要放通的IP地址:[策略/内网应用/连接器/软件连接器/SASE云服务地址清单/POP节点地址]
1、登录云图平台,进入云安全访问服务平台,在左侧导航栏中,点击[策略/零信任网络访问/内网应用/连接器]页面中,点击[添加连接器]按钮,进行连接器新增:
2、准备好要接入SASE平台所属数据中心的服务器环境,输入对应数据中心连接器的名称(连接器的名字可以自定义,支持英文、中文和特殊字符),例如:“总部数据中心”,添加一个新的连接器
3、点击<下一步>然后按照对应的操作系统进行安装包下载,并针对下载的安装包进行安装:
(1)将连接器安装包上传到 Linux 服务器,放在 /home 路径下。输入命令:tar -xf connector-xxx.tar (xxx 为连接器名称)解压安装包,输入命令:ls 查看解压文件:
(2)输入命令:cd target,在输入命令:ls然后在输入:./install.sh进行安装:
(3)安装完成后,输入命令:systemctl status connector,查看连接器运行状态,状态为 active(running) 表示安装成功:
(4)安装完成后,同时可在平台中看到连接器[连接正常]的状态:
4、高可用安装:按照上述步骤,在另外一台服务器上在重复安装前面下载的连接器软件即可,平台会自动完成连接器集群高可用配置。安装完成后连接器会自动上线接入平台,可以在控制台看到上线情况。
1、登录云图平台,进入云安全访问服务平台,在左侧导航栏中,点击[策略/零信任网络访问/内网应用/连接器]页面中,点击[添加连接器]按钮,进行连接器新增:
2、准备好要接入SASE平台所属数据中心的服务器环境,输入对应数据中心连接器的名称(连接器的名字可以自定义,支持英文、中文和特殊字符),例如:“总部数据中心”,添加一个新的连接器:
3、点击下一步然后按照对应的操作系统进行安装包下载,并针对下载的安装包进行安装:
(1)将连接器安装包上传到 Windows环境上。双击安装包开始安装,选择<中文(简体)>,点击<下一步>进行安装:
(2)选择自定义安装目录,点击<下一步>进行安装:
(3)点击<安装>进行安装,等待安装执行过程,一般为1分钟即可安装完毕:
(4)安装完成后,点击<结束>即可完成安装:
(5)安装完成后,同时可在平台中看到连接器[连接正常]的状态:
4、高可用安装:按照上述步骤,在另外一台服务器上在重复安装前面下载的连接器软件即可,平台会自动完成连接器集群高可用配置。安装完成后连接器会自动上线接入平台,可以在控制台看到上线情况。
建议使用Chrome浏览器访问!
