更新时间:2024-09-30
场景介绍
在远程办公、网络接入随机的背景下,某企业已建设深信服的硬件零信任(aTrust)实现远程办公访问,同时希望补充办公场景的数据防泄密能力,且终端用户需要避免存在感知。
前置条件
1、硬件aTrust需要升级至2.4.10SP4。
2、硬件aTrust需要处于“尊享版”。
3、配置客户端版本,在【系统管理】-【系统运维】-【客户端灰度升级】设置2.4.10.40版本为Stable (必须设置,低版本无法推端)
4、硬件aTrust,需要启用“一体化终端”的特性。(路径:【系统管理】-【特性中心】)
联动配置
1、访问云图(x.sangfor.com.cn),进入SASE 可扩展数据防泄密订阅服务模块。
2、进入【管理】-【接入管理】-【客户端】-【下载中心】,进入客户端下载页面。
3、点击“客户端功能配置”进入配置界面,勾选“开启免密认证上网”,并且将【深信服aTrust认证账号名】拖至第一优先级,随后点击“确认”保存。
4、点击“复制链接”。(将复制的链接保存起来,在后续步骤需要使用)。
5、访问硬件aTrust控制台,进入【业务管理】-【策略管理】-【用户策略】。点击“添加策略”。
6、配置策略的名称、适用对象。
7、选择【客户端联动】,勾选“SASE客户端联动”,将前面复制的客户端链接粘贴到地址框内(需要手动删除一下url前置的“https://”字符),协议选择https,随后点击“保存”。
8、终端联网状态且安装上aTrust客户端,并进行身份认证后,会自动静默拉取xdlp组件。
场景验证
1、【终端用户侧】浏览器访问127.0.0.1:30001,可以看到状态回显。
2、【终端用户侧】访问http://127.0.0.1:54321/gwinfo/index.html,可以看到用户名为aTrust身份,安全网关ID需要是1.2.3.5。
3、【SASE控制台侧】可以查看【管理】-【接入管理】-【终端管理】,可以看到终端在线,且XDLP客户端状态正常。