Ansichten:

Richten Sie Regeln für den Webaktivitätsverkehr von Benutzern mithilfe von Upstream-Proxys auf Ihrem Internetzugang vor Ort Gateway ein.

Vorbereitungen

Wichtig
Wichtig
  • Um die Proxy-Einstellungen Ihres Service-Gateways für den Webaktivitätsverkehr der Benutzer zu verwenden, müssen Sie einen Proxy-Server für Ihr virtuelles Service-Gateway-Gerät über Service-Gateway-CLI-Befehle konfigurieren.
  • Stellen Sie sicher, dass Sie den Internet Access On-Premises Gateway-Dienst auf die neueste Version aktualisiert haben. Wenn er auf einem veralteten On-Premises-Gateway aktiviert ist, können nur Upstream-Proxy-Regeln, die direkten Datenverkehr zu Zielen erlauben, funktionieren. Alle anderen Daten werden direkt an Ihr Service Gateway-Virtualgerät gesendet.
Das Konfigurieren von Upstream-Proxy-Regeln für Ihr Internetzugang-On-Premises-Gateway ermöglicht es Ihnen, den Webaktivitätsverkehr der Benutzer über Proxy an bestimmte Domains, Subdomains und IP-Adressen zu senden.
Hinweis
Hinweis
Upstream-Proxy-Regeln gelten nur für vom Benutzer initiierte Webaktivität auf dem lokalen Gateway. Vom lokalen Gateway direkt initiierter Datenverkehr zu Verwaltungszwecken, einschließlich Datenverkehr zu Trend Vision One, Smart Protection Network und ActiveUpdate-Diensten, verwendet automatisch die im aktuellen Service-Gateway konfigurierten Proxy-Einstellungen.

Prozedur

  1. Im Erweiterte Einstellungen-Tab Ihrer lokalen Gateway-Einstellungen aktivieren Sie den Upstream-Proxy für den Datenverkehr.
  2. Wählen Sie Add Upstream Proxy Rule.
  3. Im erscheinenden Fenster fügen Sie die gewünschten Domains, Subdomains oder IP-Adressen in das Feld Destinations ein.
    Hinweis
    Hinweis
    • Zero Trust Secure Access unterstützt die folgenden Platzhalterzeichen:
      • *: Passt auf eine beliebige Anzahl von Zeichen
      • ?: Entspricht einem einzelnen Zeichen an einer bestimmten Position
    • Sie können maximal 100 Ziele hinzufügen.
  4. Wählen Sie die gewünschte Proxy-Option aus.
    • Allow direct traffic: Erlaubt den Datenverkehr direkt zu den hinzugefügten Zielen
    • Use proxy settings in Service Gateway: Leitet den Datenverkehr über den Proxy, der im Service Gateway der virtuellen Appliance konfiguriert ist, die derzeit den Internet Access On-Premises Gateway-Dienst ausführt
    • Specify on-premises proxy: Sendet Datenverkehr über einen Drittanbieter-Proxy, der durch den von Ihnen angegebenen FQDN oder die IP-Adresse und die Portnummer bestimmt wird
      Hinweis
      Hinweis
      Die lokale Proxy-Option unterstützt keine Proxy-Authentifizierung.
  5. Klicken Sie auf Hinzufügen, um die Regel zur Liste der Upstream-Proxy-Regeln hinzuzufügen.
    Wichtig
    Wichtig
    • Sie können jeweils nur eine Upstream-Proxy-Regel hinzufügen, die direkten Datenverkehr zulässt oder die Proxy-Einstellungen des aktuellen Service-Gateways verwendet, aber Sie können mehrere lokale Proxies angeben.
    • Sie können maximal 10 Regeln hinzufügen.
  6. Ziehen Sie einzelne Regeln, um die Priorität festzulegen.
  7. Klicken Sie auf Speichern, um die Einstellungen des lokalen Gateways zu speichern.