针对PC客户端场景,可以按需配置引流策略,将客户访问互联网的流量引流到SASE平台。当前支持目的IP、域名、客户端进程引流和排流。
1、授权前置条件:控制台左下角【订阅中心】-【SASE 上网安全】服务确认开通,若无授权,参考《SASE授权开通》章节。
1、登录云图,在【我的产品】登入【SASE上网安全】,在左侧菜单栏选择【平台管理】-【终端管理】-【终端配置】-【客户端引流】,进入引流策略页面。
2、针对PC客户端,默认已配置内网排流和全引流策略。(全引流策略放在最后,内网不引流放在上面,策略从上而下匹配)
配置对象出现冲突时将以IP>进程>域名的优先级顺序生效配置。
①默认内网不引流(目的IP:10.0.0.0-10.255.255.255,172.16.0.0-172.31.255.255,192.168.0.0-192.168.255.255,动作:不引流)
②默认全引流策略(目的IP:0.0.0.0-255.255.255.255,动作:引流)
若有其他内网服务器 IP 不包含在内网排流策略内,需单独配置,如下:
建议使用Chrome浏览器访问!
