如果您企业网络存在多个VLAN,可以SASE配置入网权限,通过VLAN ID将不同用户和设备的入网权限进行更细粒度的划分,以满足企业业务需要。本文介绍如何创建并开启入网权限策略、关闭入网权限策略、调整策略优先级等。
什么场景需要配置入网权限策略
使用SASE接入企业办公网时,会根据您配置的IP白名单来确定SASE App用户的接入权限。
您也可以使用VLAN ID来划分企业设备和用户的入网权限。VLAN ID是用于在局域网(LAN)中划分虚拟局域网(VLAN)的标识符。如果您通过配置交换机和路由器上的VLAN ID将不同的设备或用户分配到不同的VLAN中,此时,您可以在SASE的入网权限策略配置您的VLAN ID,实现对企业员工访问办公网更细粒度的流量隔离和管控。
创建并开启入网权限策略
登录办公安全平台控制台。
在左侧导航栏,选择。
在入网权限页签,单击创建权限策略。
在创建权限策略面板,配置如下信息。
配置项
说明
策略名称
设置入网权限策略的名称。
VLAN ID
设置您交换机或路由器上划分的VLAN ID。支持输入范围:1~4094。
生效用户组
选择入网权限策略生效的用户组,支持多选。
生效哑终端
哑终端(Dumb Terminal)是指一种没有自己的计算或处理能力的终端设备。因为哑终端上无法安装SASE App,即无法安装入网证书,所以需要您手动选择入网权限策略生效的哑终端设备的mac地址作为网络准入凭证。
选择待生效的哑终端设备,支持多选。具体信息,请参见查看终端列表。
策略状态
设置策略的状态。取值:
开启:策略生效。
关闭(默认):策略不生效,待您开启后,策略生效。
单击确定。
关闭入网权限策略
如果某个权限策略不需要时,您可以关闭该权限策略。关闭后,该权限策略不再生效,但是策略信息还保留,方便您下次启用该策略。
调整策略优先级
如果您需要调整某个策略的优先级,可以在优先级列,单击
图标进行修改。优先级的取值范围1~19。优先级修改后,策略原优先级之后的策略优先级都将相应依次递减。
删除入网权限策略
针对不再使用的入网权限策略,单击删除,将该策略信息删除掉。
删除的策略信息,SASE无法帮您恢复,请谨慎操作。