您可在此配置客户端从移动办公环境回到公司网络环境后的互联网访问流量和零信任内网访问流量是否进行代理,进而可以提升员工的内外网的访问体验。
1、登录云图(x.sangfor.com.cn),点击云安全访问服务SASE,进入【系统配置】-【接入管理】-【信任域】,点击<新增>。
2、配置基本信息,状态确保为启用。
3、配置检测条件,可以设置多个条件(条件之间可以设置全部满足和满足任意),条件类型选择以下5类之一,并根据选择的条件类型填写入具体的检测值。
| 条件 | 说明 |
| 域名与IP |
通过检测指定域名解析的IP地址判断是否处于信任域。
#输入要求: 1、一行一个,最多支持128行。 2、属于域名和解析后的IP地址,域名和IP以冒号分隔,例如:example.com:192.168.1.1 |
| 内网DNS |
通过检测PC默认的DNS服务器地址是否为内网DNS地址判断是否处于信任域
#输入要求: 1、一行一个,最多支持128行。 |
| WiFi SSID |
通过检测PC连接的WiFi SSID判断是否处于信任域
#输入要求: 1、一行一个,最多支持128行。
2、支持中文、英文的SSID
3、需要填写精准匹配及需要完整且大小写完全一致的SSID,如SSID为Sxf,则sxf、sx此类均不行。
|
| 外网IP |
通过检测PC的互联网IP判断是否处于信任域,适用于企业有固定互联网IP的场景
#输入要求: 1、一行一个,最多支持128行。 |
| 内网IP |
通过ICMP协议(即ping)检测内网IP是否可达判断是否处于信任域
#输入要求: 1、一行一个,最多支持128行。 |
4、配置引流策略,选择【不引流全部流量】或【不引流部分流量】(不引流部分流量可以选择不引流互联网访问、内网访问、SaaS加速访问三种任意种)。配置完成后点击<保存>确认。
1、当终端接入满足条件的企业内网环境时。在客户端互联网接入详情中,网络类型为企业网络。(以条件为Wifi SSID,不引流互联网访问流量为例)
建议使用Chrome浏览器访问!
