零信任网关也称为本地网关,即将代理网关本地化部署,实现客户端访问业务流量通过本地部署的网关转发。业务资源所绑定专线分组下的连接器开启了零信任网关功能时,则终端访问业务时优先连接本地网关进行代理访问,当终端请求本地网关不通时,会再尝试连接云上 SaaS 网关进行代理访问。
前提条件
1. 已完成连接器部署。
2. 已 开通本地网关功能授权。
3. 网络要求:开通客户端到零信任网关TCP 9443端口通信,若需要外网终端也通过本地网关访问时,需要将本地网关的9443端口映射到互联网。
启用配置
1. 登录 iOA 零信任管理平台控制台,在左侧导航栏,选择 专线管理。
2. 在专线管理页面,找到需要启用本地网关功能的专线,单击编辑。
3. 在添加专线窗口中,开启零信任网关开关,并配置以下参数:
网关出口 IP /域名:填写客户端访问本地网关的 IP 地址或域名。
端口:默认值为9443。
4. 配置完成,单击确定保存,资源访问时将优先与零信任网关建联。
