日本熟妇hd丰满老熟妇,中文字幕一区二区三区在线不卡 ,亚洲成片在线观看,免费女同在线一区二区

AI 助理
備案控制臺
文檔
輸入文檔關鍵字查找
首頁 辦公安全平臺 操作指南 管理員用戶指南 內網訪問安全 配置網絡 配置終端接入點

配置終端接入點

更新時間:
產品詳情
我的收藏

SASE服務自帶SaaS接入點,作為企業初始化接入點幫助企業接入網絡。同時SASE服務也支持企業在辦公區、數據中心或其他云服務上部署企業的專屬接入點,解決企業員工在辦公區時訪問企業應用的零信任權限管理問題。本文介紹如何管理SaaS接入點和配置專屬接入點,以及如何配置終端接入策略。

終端接入點類型介紹

SASE采用SD-WAN的組網技術,SASE App可以智能識別并連接最近的接入點,以保證企業員工的辦公使用體驗。

終端接入點類型

說明

是否需要部署服務器

SaaS接入點

SaaS平臺的接入點是所有用戶共享,可能會存在網絡延時。

支持版本:

  • 內網訪問安全VPN版

  • 內網訪問安全基礎版

  • 內網訪問安全高級版

專屬接入點

您獨享的終端接入點,網絡延時低,安全性高。

支持版本:

內網訪問高級版

配置專屬接入點需要企業自備專屬接入點部署的服務器,且服務器規格需滿足如下條件:

  • 操作系統:CentOS 7版本及以上、Ubuntu 18.04版本及以上、Debian 12版本及以上并禁用SELinux。

  • CPU:4核

  • 單臺服務臺支撐接入帶寬:400 Mbps

  • 內存:8 GB

說明

一個專屬接入點支持多個服務器(物理機或虛擬機)上部署,以實現接入點的高可用性,避免單點故障。

管理SaaS接入點

開通內網訪問安全功能后,SaaS的所有接入點開關默認開啟。您可以根據實際業務,關閉或者開啟配置需要使用的接入點。

  1. 登錄辦公安全平臺控制臺

  2. 在左側導航欄,選擇內網訪問 > 終端接入

  3. 接入點管理 > SaaS接入點頁面,查看當前SASE服務自帶的SaaS接入點信息。

  4. 定位到目標接入點,在接入點開關列,開啟或者關閉接入點。

    單擊目標接入點操作詳情,可查看接入點地址以及接入點的名稱及配置信息,也可以修改接入點的名稱。

配置專屬接入點

步驟一:添加專屬接入點

  1. 接入點管理 > 專屬接入點頁簽,單擊添加專屬接入點

  2. 添加專屬接入點面板,配置如下信息,然后單擊確定

    配置項

    說明

    中文接入點名稱

    設置專屬接入點的中文名稱。

    英文接入點名稱

    設置專屬接入點的英文名稱。

    接入點所在地區

    設置專屬接入點所在地區。可選范圍:中國內地或者非中國內地。

    接入點地址配置

    支持配置公網接入地址和私網接入地址。您可以根據實際業務進行配置。

    配置公網接入地址

    • 公網接入地址

      企業員工通過遠程或者居家辦公時,使用SASE App會自動通過公網域名連接專屬接入點,經過零信任策略的權限驗證后,專屬接入點會將接入流量轉發至目標辦公應用。

      重要

      使用前請確認專屬接入點所在服務器的公網IP地址可以訪問企業的辦公應用。

    • 證書內容

      上傳公網地址的證書內容。證書文件支持.crt、.pem。

    • 私鑰內容

      上傳證書的私鑰內容。私鑰文件支持.key、.pem。

    配置私網接入地址

    • 私網接入地址

      企業員工在辦公區辦公時,使用SASE App會自動通過私網域名連接專屬接入點,經過零信任策略的權限驗證后,專屬接入點會將接入流量轉發至目標辦公應用。

      重要

      使用前請確認專屬接入點所在服務器的私網IP地址可以訪問企業的辦公應用,若開啟此配置建議所有辦公應用都只放行接入點服務器的私網IP。

    • 證書內容

      上傳私網地址的證書內容。證書文件支持.crt、.pem。

    • 私鑰內容

      上傳證書的私鑰內容。私鑰文件支持.key、.pem。

    端口

    填寫接入點地址的端口號。

    狀態

    設置專屬接入點的開啟狀態。只有已啟用狀態的專屬接入點才可以被企業員工使用。

步驟二:在服務器上部署專屬接入點

  1. 接入點管理 > 專屬接入點頁簽,定位到已添加的專屬接入點,單擊右側操作部署

  2. 部署頁簽,復制部署命令并在服務器上部署專屬接入點。

    部署完成后,需要您手動在部署服務器的DNS解析上添加域名解析記錄。

    SASE還為您提供了在服務器上升級和卸載專屬接入點的命令,如果您有業務需要,可以按照提供的命令升級或者卸載。

    部署成功后,您可以通過專屬接入點,使用公網訪問服務器。這種組網搭建方式使業務數據不經過SASE,但是日志會上報給SASE。

    如果您不想讓業務服務器的公網地址暴露,可以修改網絡組網,將接入點配置在一個可以暴露公網的服務器上,從而將公網和業務網絡進行安全隔離。這種情況下,您需要創建SASE連接器并打通專屬接入點與SASE連接器的網絡通道(如下步驟三)。具體操作,請參見使用SASE連接器

步驟三:打通專屬接入點與SASE連接器的網絡通道

  1. 接入點管理 > 專屬接入點頁簽,定位到已添加的專屬接入點,單擊右側操作詳情

  2. 關聯連接器頁簽,開啟關聯連接器開關。

  3. 配置SASE連接器所在服務器與專屬接入點所在服務器的反向連接端口。

    默認指定專屬接入點的連接端口為9813,如果該端口已被業務占用,您可以重新指定反向連接端口。

  4. 配置與SASE連接器所在服務器通信的專屬接入點所在服務器的IP地址。

    建議您優先使用內網IP進行通信。如果需要使用公網IP通信,需設置訪問控制策略,只放行專屬接入點所在服務器與SASE連接器所在服務器的公網通信IP。

    如果您的業務組網中存在多個業務服務器,且每個業務服務器都配置了SASE連接器,需要配置每個業務服務器的IP地址。

  5. 單擊確定

    配置完成后,您可以在專屬接入點列表查看接入點狀態及信息。

配置終端接入策略

SASE會為您內置一條授權SASESASE自帶的中國內地接入點策略,且策略狀態為開啟狀態。如果您已授權開啟全球辦公的接入點,SASE內置的終端接入策略中也會包含全球辦公的接入點。

如果內置的接入點策略不滿足您的業務需求,也可以自定義終端接入策略。

  1. 登錄辦公安全平臺控制臺

  2. 在左側導航欄,選擇內網訪問 > 終端接入

  3. 策略管理頁面,單擊添加策略

  4. 新增策略面板,配置如下信息,然后單擊確定

    配置項

    說明

    策略名稱

    設置終端接入策略的名稱。

    長度為1~64個字符,支持輸入漢字、字母、數字、中劃線(-)、下劃線(_)和半角句號(.)。

    授權接入點

    設置生效用戶允許訪問的接入點。

    備用接入點

    添加備用接入點。備用接入點默認不展示,當授權接入點延遲均為500 ms以上時會啟用。

    策略狀態

    設置終端接入策略的開啟狀態。只有已開啟狀態的策略才能生效。

后續步驟

企業員工登錄SASE App,選擇網絡接入點,連接內網訪問。具體操作,請參見開啟或關閉內網訪問的安全防護

相關文檔

關于如何授權開啟全球辦公的接入點,請參見打通全球辦公的網絡通道