檢視次數:

在您的網路存取內部閘道上使用上游代理設定使用者網路活動流量的規則。

開始之前

重要
重要
  • 要使用服務閘道的 Proxy 設定來處理使用者的網路活動流量,您必須透過 服務閘道 CLI 命令 為您的服務閘道虛擬裝置配置一個 Proxy 伺服器。
  • 確保您已將網路存取內部部署閘道服務升級到最新版本。如果在過時的內部部署閘道上啟動,只有允許直接流量到目的地的上游 Proxy 規則才能運作。所有其他流量將直接發送到您的服務閘道虛擬裝置。
配置上游 Proxy 規則以供您內部部署的網路存取閘道使用,允許您透過 Proxy 將使用者的網頁活動流量發送到指定的網域、子網域和 IP 位址。
注意
注意
上游 Proxy 規則僅適用於使用者在內部閘道上發起的網路活動流量。內部閘道直接為管理目的發起的流量,包括到 TrendAI Vision One™、主動式雲端截毒技術和主動式更新服務的流量,會自動使用當前服務閘道中配置的 Proxy 設定。

步驟

  1. 在您內部部署閘道設定的Advanced Settings標籤中,啟用上游Proxy以處理資料流量。
  2. 選擇Add Upstream Proxy Rule
  3. 在出現的視窗中,在Destinations欄位中新增所需的網域、子網域或 IP 位址。
    注意
    注意
    • Zero Trust Secure Access 支援以下萬用字元:
      • *: 匹配任意數量的字元
      • ?: 匹配特定位置的一個字符
    • 您最多可以新增 100 個目的地。
  4. 選擇所需的 Proxy 選項。
    • Allow direct traffic:允許直接傳輸到新增的目的地
    • Use proxy settings in Service Gateway:通過目前執行網路存取內部部署閘道服務的服務閘道虛擬裝置中配置的Proxy發送流量
    • Specify on-premises proxy:通過您提供的 FQDN 或 IP 位址和通訊埠號碼來傳送流量經由第三方 Proxy
      注意
      注意
      內部部署 Proxy 選項不支援 Proxy 驗證。
  5. 點選新增以將規則新增到上游Proxy規則列表。
    重要
    重要
    • 您一次只能新增一個上游 Proxy 規則,允許直接流量或使用當前服務閘道的 Proxy 設定,但您可以指定多個內部 Proxy。
    • 您最多可以新增 10 條規則。
  6. 拖曳個別規則以設定優先順序。
  7. 點選儲存以儲存內部部署閘道設定。