Ansichten:

Richten Sie Regeln für den Webaktivitätsverkehr von Benutzern mithilfe von Upstream-Proxys auf Ihrem Internetzugang vor Ort Gateway ein.

Vorbereitungen

Wichtig
Wichtig
  • Um die Proxy-Einstellungen Ihres Service-Gateways für den Webaktivitätsverkehr der Benutzer zu verwenden, müssen Sie einen Proxy-Server für Ihr virtuelles Service-Gateway-Gerät über Service-Gateway-CLI-Befehle konfigurieren.
  • Stellen Sie sicher, dass Sie den Internet Access On-Premises Gateway-Dienst auf die neueste Version aktualisiert haben. Wenn er auf einem veralteten On-Premises-Gateway aktiviert ist, können nur Upstream-Proxy-Regeln, die direkten Datenverkehr zu Zielen erlauben, funktionieren. Alle anderen Daten werden direkt an Ihr Service Gateway-Virtualgerät gesendet.
Das Konfigurieren von Upstream-Proxy-Regeln für Ihr Internetzugang-On-Premises-Gateway ermöglicht es Ihnen, den Webaktivitätsverkehr der Benutzer über Proxy an bestimmte Domains, Subdomains und IP-Adressen zu senden.
Hinweis
Hinweis
Upstream-Proxy-Regeln gelten nur für vom Benutzer initiierte Webaktivität auf dem lokalen Gateway. Vom lokalen Gateway direkt initiierter Datenverkehr zu Verwaltungszwecken, einschließlich Datenverkehr zu TrendAI Vision One™, Smart Protection Network und ActiveUpdate-Diensten, verwendet automatisch die im aktuellen Service-Gateway konfigurierten Proxy-Einstellungen.

Prozedur

  1. Im Erweiterte Einstellungen-Tab Ihrer lokalen Gateway-Einstellungen aktivieren Sie den Upstream-Proxy für den Datenverkehr.
  2. Wählen Sie Add Upstream Proxy Rule.
  3. Im erscheinenden Fenster fügen Sie die gewünschten Domains, Subdomains oder IP-Adressen in das Feld Destinations ein.
    Hinweis
    Hinweis
    • Zero Trust Secure Access unterstützt die folgenden Platzhalterzeichen:
      • *: Passt auf eine beliebige Anzahl von Zeichen
      • ?: Entspricht einem einzelnen Zeichen an einer bestimmten Position
    • Sie können maximal 100 Ziele hinzufügen.
  4. Wählen Sie die gewünschte Proxy-Option aus.
    • Allow direct traffic: Erlaubt den Datenverkehr direkt zu den hinzugefügten Zielen
    • Use proxy settings in Service Gateway: Leitet den Datenverkehr über den Proxy, der im Service Gateway der virtuellen Appliance konfiguriert ist, die derzeit den Internet Access On-Premises Gateway-Dienst ausführt
    • Specify on-premises proxy: Sendet Datenverkehr über einen Drittanbieter-Proxy, der durch den von Ihnen angegebenen FQDN oder die IP-Adresse und die Portnummer bestimmt wird
      Hinweis
      Hinweis
      Die lokale Proxy-Option unterstützt keine Proxy-Authentifizierung.
  5. Klicken Sie auf Hinzufügen, um die Regel zur Liste der Upstream-Proxy-Regeln hinzuzufügen.
    Wichtig
    Wichtig
    • Sie können jeweils nur eine Upstream-Proxy-Regel hinzufügen, die direkten Datenverkehr zulässt oder die Proxy-Einstellungen des aktuellen Service-Gateways verwendet, aber Sie können mehrere lokale Proxies angeben.
    • Sie können maximal 10 Regeln hinzufügen.
  6. Ziehen Sie einzelne Regeln, um die Priorität festzulegen.
  7. Klicken Sie auf Speichern, um die Einstellungen des lokalen Gateways zu speichern.