Ansichten:

Definieren Sie Ihre Unternehmensnetzwerke auf dem Internet Access Cloud Gateway, um Ihre internen Benutzer zu identifizieren und detailliertere Secure Access Rules anzuwenden.

Das Internet Access Cloud Gateway verwendet Ihre Speicherorte im Unternehmensnetzwerk, um den Internetverkehr Ihrer internen Benutzer zu identifizieren. Sie können diese Speicherorte nutzen, um spezifische HTTPS-Inspektionen und Secure Access Rules für Zweigstellen oder Abteilungen zu erstellen und Regelanwendungspläne basierend auf den für diese Speicherorte angegebenen Zeitzonen festzulegen.
Wichtig
Wichtig
Kunden, die eine Proxy-basierte Lösung anstelle des Secure Access Module verwenden, wird dringend empfohlen, Speicherorte im Netzwerk zu konfigurieren, um sicherzustellen, dass das Zero Trust Secure Access Internet Access Gateway den Internetverkehr Ihrer Benutzer ordnungsgemäß identifizieren kann.

Prozedur

  1. Navigieren Sie in der Trend Vision One Konsole zu Zero Trust Secure AccessSecure Access ConfigurationInternet Access and AI Service Access Configuration.
  2. Klicken Sie auf der Registerkarte Gateways auf Add Corporate Location.
  3. Geben Sie einen eindeutigen Namen und eine Beschreibung für das Gateway an.
  4. Geben Sie die statischen öffentlichen IP-Adressen an, die Sie über das Gateway verwalten möchten.
  5. Wählen Sie die geografische !!Time zone!! des Standorts aus.
  6. (Optional) Wählen Sie, ob Endpunkte ohne installiertes Secure Access Module die Benutzerauthentifizierung umgehen dürfen, wenn sie sich von bestimmten privaten IP-Adressen verbinden.
    1. Suchen Sie nach vorhandenen privaten IP-Adressgruppen, um die Authentifizierung zu übergehen, oder erstellen Sie eine neue private IP-Adressgruppe.
    2. Wählen Sie bestimmte private IP-Adressen aus den ausgewählten Gruppen aus, die nicht berechtigt sind, die Authentifizierung zu übergehen.
    Wichtig
    Wichtig
    • Private IP-Adressen müssen im X-Forwarded-For HTTP-Anforderungsheader vorhanden sein, um die Authentifizierung erfolgreich zu übergehen.
    • Beim Umgehen der Authentifizierung bei der Verbindung über das Cloud-Gateway wird jede private IP-Adresse als Benutzer in der Benutzeranzahl für den Internetzugang gezählt. Weitere Informationen finden Sie unter Kreditanforderungen für Trend Vision One Lösungen, Fähigkeiten und Funktionen.
  7. Klicken Sie auf Save.
    Hinweis
    Hinweis
    Zero Trust Secure Access Internet Access überprüft jeden Standort, der zur Liste hinzugefügt wird. Wenn der Standort innerhalb von 7 Tagen nicht verifiziert wird, entfernt Internet Access den Standort automatisch aus der Liste.