针对PC客户端场景,可以按需配置引流策略,将客户访问互联网的流量引流到SASE平台。当前支持目的IP、域名、客户端进程引流和排流。
1、授权前置条件:控制台左下角【订阅中心】>【SASE-AC 上网行为管理】服务确认开通,若无授权,参考《快速开通SASE》章节。
1、登录云图,在【我的订阅】登入【SASE上网安全】,在左侧菜单栏选择管理>接入管理,进入引流策略页面。
2、针对PC客户端,按需配置全引流和访问内网不引流策略。(全引流策略放在最后,内网不引流放在上面,策略从上而下匹配)
配置对象出现冲突时将以IP>进程>域名的优先级顺序生效配置。
a、全引流策略(目的IP:0.0.0.0-255.255.255.255,动作:引流)
b、内网不引流(目的IP:10.0.0.0-10.255.255.255,172.16.0.0-172.31.255.255,192.168.0.0-192.168.255.255,动作:不引流)
注:
若有其他内网服务器 IP 不包含在内网不引流策略内,需单独配置
建议使用Chrome浏览器访问!
