SASE服务自带SaaS接入点,作为企业初始化接入点帮助企业接入网络。同时SASE服务也支持企业在办公区、数据中心或其他云服务上部署企业的专属接入点,解决企业员工在办公区时访问企业应用的零信任权限管理问题。本文介绍如何管理SaaS接入点和配置专属接入点,以及如何配置终端接入策略。
配置终端接入点
SASE采用SD-WAN的组网技术,SASE App可以智能识别并连接最近的接入点,以保证企业员工的办公使用体验。
SaaS接入点
开通内网访问安全功能后,SaaS的所有接入点开关默认开启。您可以根据实际业务,自定义配置需要使用的接入点。
登录办公安全平台控制台。
在左侧导航栏,选择。
在页面,查看当前SASE服务自带的SaaS接入点信息。
定位到目标接入点,在接入点状态列,开启或者关闭接入点。
单击目标接入点操作列详情,可查看接入点地址以及接入点的名称及配置信息,也可以修改接入点的名称。
专属接入点
仅内网访问高级版支持配置专属接入点。如果您需要配置专属接入点,需要将内网访问的版本升级到高级版。具体操作,请参见计费概述。
配置专属接入点需要企业自备专属接入点部署的服务器,且服务器规格需满足如下条件:
操作系统:CentOS 7.0以上
CPU:4核
单台服务台支撑接入带宽:400 Mbp
内存:8 GB
一个专属接入点支持多个服务器(物理机或虚拟机)上部署,以实现接入点的高可用性,避免单点故障。
在页面,单击添加专属接入点。
在添加专属接入点面板,配置如下信息,然后单击确定。
配置项
说明
中文接入点名称
设置专属接入点的中文名称。
英文接入点名称
设置专属接入点的英文名称。
接入点所在地区
设置专属接入点所在地区。可选范围:中国内地或者非中国内地。
接入点地址配置
支持配置公网接入地址和私网接入地址。您可以根据实际业务进行配置。
配置公网接入地址
公网接入地址
企业员工通过远程或者居家办公时,使用SASE App会自动通过公网域名连接专属接入点,经过零信任策略的权限验证后,专属接入点会将接入流量转发至目标办公应用。
重要使用前请确认专属接入点所在服务器的IP地址可以访问企业的办公应用。
证书内容
上传公网地址的证书内容。证书文件支持.crt、.pem。
私钥内容
上传证书的私钥内容。私钥文件支持.key、.pem。
配置私网接入地址
私网接入地址
企业员工在办公区办公时,使用SASE App会自动通过私网域名连接专属接入点,经过零信任策略的权限验证后,专属接入点会将接入流量转发至目标办公应用。
重要使用前请确认专属接入点所在服务器的私网IP地址可以访问企业的办公应用,若开启此配置建议所有办公应用都只放行接入点服务器的私网IP。
证书内容
上传公网地址的证书内容。证书文件支持.crt、.pem。
私钥内容
上传证书的私钥内容。私钥文件支持.key、.pem。
端口
填写接入点地址的端口号。
状态
设置专属接入点的开启状态。只有已启用状态的专属接入点才可以被企业员工使用。
配置终端接入策略
SASE会为您内置一条授权SASE自带的中国内地接入点策略,且策略状态为开启状态。如果您已授权开启全球办公的接入点,SASE内置的终端接入策略中也会包含全球办公的接入点。您也可以自定义终端接入策略。
登录办公安全平台控制台。
在左侧导航栏,选择。
在策略管理页面,单击添加策略。
在新增策略面板,配置如下信息,然后单击确定。
配置项
说明
策略名称
设置终端接入策略的名称。
长度为1~64个字符,支持输入汉字、字母、数字、中划线(-)、下划线(_)和半角句号(.)。
授权接入点
设置生效用户允许访问的接入点。
备用接入点
添加备用接入点。备用接入点默认不展示,当授权接入点延迟均为500 ms以上时会启用。
策略状态
设置终端接入策略的开启状态。只有已开启状态的策略才能生效。
后续步骤
企业员工登录SASE App,选择网络接入点,连接内网访问。具体操作,请参见开启或关闭内网访问的安全防护。
相关文档
关于如何授权开启全球办公的接入点,请参见打通全球办公的网络通道。
- 本页导读