说明:
iOA 零信任安全管理系统(SaaS)11.1.1版本灰度发布中,当前暂未全量更新。
1. 登录iOA 零信任管理平台控制台,在左侧导航栏,选择客户端管理 > 客户端策略。
2. 在客户端管理页面,选择零信任接入设置,单击新建策略。
3. 在新建零信任接入配置策略页面,配置相关参数。
3.1 输入策略名称,并输入策略描述等参数。
3.2 单击添加适用范围 ,勾选需管控/排除的终端名称,单击确定。
4. 根据实际需求,选择如下零信任接入配置策略,单击保存
默认代理模式
1. 勾选默认代理模式,选择所需模式,单击保存。
全局代理(虚拟网卡):本地会启动一个虚拟网卡,所有流量都经过虚拟网卡。
浏览器代理(PAC):本地会启动一个代理服务,然后设置一个 PAC链接系统支持 PAC的链接到系统,会用本地服务做代理,仅支持 http相关的代理。
WFP 代理:WFP是 Windows支持的模式,跟全局代理类似,就是通过wfp的技术将流量引入到本地的一个代理服务。
开启强制使用该模式:配置为强制使用该模式,客户端代理模式切换选项不可点击。(置灰)
虚拟网卡 IP 配置
勾选虚拟网卡 IP 配置,选择所需模式,单击保存。
iOA 系统预置 IP:客户端登录 iOA ,smartvpn.exe 进程启动后,虚拟网卡安装完成,打开网络和共享中心,查看 NGN 网卡属性。
自定义 IP:填入正确的 IP 地址,重新登录客户端,打开网络和共享中心,查看 NGN 网卡属性,IP 变成自定义的地址。
说明:
虚拟网卡 IP 请配置
192.168.255.2~192.168.255.254的网段,请勿配置公司 IP 以及环回 IP 、广播 IP 此类特殊 IP,否则会导致服务失败。
DNS 时间间隔
勾选 DNS 时间间隔,修改时间,单击保存。
说明:
可手动设置 DNS间隔时间,默认值2秒。
此设置用于发生 DNS 服务器故障时修改,减少域名解析的异常重试频次。
正常情况下不建议修改。
客户端域名虚拟 IP 池
1. 客户添加的内网业务资源是域名的情况下,需要做 DNS 域名解析,由于客户端是在外网,解析不出来或者解析到公网域名。因此,需要 iOA 提供解析的虚拟 IP 用来建立 NGN 访问连接。100.12.0.0/22是默认的虚拟IP网段,但使用该网段用谷歌浏览器访问一些 HTTP+HTTPS 混用的业务时,会出现提示跨域的问题。因此,网段允许的情况下,优先使用10.0.0.0/8、172.16.0.0/12、192.168.0.0/16。
2. 勾选客户端域名虚拟 IP 池,设置 IP 地址,单击保存。
HTTPS 通道复用
默认开启,增加建立连接及传输性能,降低服务器及客户端负载。
域流量拦截配置
默认关闭,开启后,客户端登录前就会启动 NGN。
