针对硬件引流器场景,该功能可针对SDW-R设备进行引流策略下发。当前支持源地址、目的地址、目的端口和协议引流设置。
1、授权前置条件:控制台左下角【订阅中心】>【SASE-AC 上网行为管理】服务确认开通,若无授权,参考《快速开通SASE》章节。
2、硬件引流器场景配置引流策略下发的前提条件:
(1)仅支持国内云图三代平台,不支持国内云图二代平台及海外云图平台。
(2)SDW-R软件版本需4.0.79及更高版本。
(3)租户已开通云安全访问服务的SNC授权。
(4)SDW-R设备已提前接入云安全访问服务平台。
1、登录云图,在【我的订阅】登入【SASE上网安全】,在左侧菜单栏选择管理>接入管理,进入引流策略页面。
2、针对硬件引流器,按需配置全引流和访问内网不引流策略,下发至引流器设备。(全引流策略放在最后,内网不引流策略放在上面,策略自上而下匹配)
有一条系统创建的全部不引流的策略。在此基础之上,按需配置引流排流策略。
(1)全引流规则(源:引流的内网网段 目的:全部 IP 动作:允许)
(2)内网不引流规则(源:全部 IP 目的:内网 IP 动作:拒绝)
注:
1.当前不支持主动从云安全访问服务平台下发配置,SDW-R设备会定时1分钟来拉取配置。
2.每个设备最多关联10个自定义URL组和1000个IP组。
3.每个设备最多关联20个IP规则策略(含默认规则)和20个URL规则策略。
4.SDW-R设备会默认设置所有URL规则策略的优先级都大于IP规则策略。
动作:引流/不引流
源地址:全部IP(0.0.0.0-255.255.255.255)、自定义(系统菜单,对象>IP地址中新增即可调用)
目的地址:全部IP(0.0.0.0-255.255.255.255)、自定义(系统菜单,对象>IP地址中新增即可调用)、URL(可选择内置URL,也可自定义URL,路径:系统菜单,管理>对象>URL分类库中调用,支持通配符域名,但不支持域名关键字)
目的端口:全部端口、自定义(自定义端口范围1-65535,可用连字符填写端口范围,也可用英文逗号分隔)
协议:全部,TCP、UDP、ICMP(自定义端口仅可选择TCP、UDP协议)
适用范围-适用设备:可在分支管理中已加入的SDW-R设备中调用
1、查看云平台的策略下发日志及状态(路径:系统菜单,日志>系统日志>分支设备配置下发)
2、查看SDW-R设备的ACL配置
3、查看云安全访问服务引流状态
建议使用Chrome浏览器访问!
