在網路存取雲端閘道上定義您的企業網路,以識別您的內部使用者並應用更細緻的安全存取規則。
網路存取雲端閘道使用您公司網路位置來幫助識別您內部使用者的網路流量。您可以使用這些位置為分公司或部門創建特定的 HTTPS 檢查和安全存取規則,並根據這些位置指定的時區定義規則執行時間表。
 |
重要強烈建議使用基於 Proxy 的解決方案而非安全存取模組的客戶配置公司網路位置,以確保 Zero Trust Secure Access 網路存取閘道能夠正確識別您用戶的網路流量。
|
步驟
- 在 Trend Vision One 主控台上,前往 。
- 在Gateways標籤上,點選Add Corporate Location。
- 請為閘道指定一個唯一的名稱和描述。
- 請指定您想透過閘道管理的靜態公共 IP 位址。
- 選擇位置的地理Time zone。
- (選擇性)選擇是否允許未安裝安全存取模組的端點在從特定的私人 IP 位址連接時繞過用戶驗證。
- 搜尋現有的私人 IP 位址群組以繞過驗證或建立新的私人 IP 位址群組。
- 選擇特定的私人 IP 位址從選定的群組中不允許繞過驗證。
重要
-
X-Forwarded-For HTTP 請求標頭中必須存在私有 IP 位址,才能成功繞過驗證。
-
當通過雲端閘道連接時繞過驗證,每個私人 IP 位址都會被計算為網路存取用戶數中的一個用戶。詳細資訊請參閱 Trend Vision One 應用程式和服務的信用要求。
- 按一下「儲存」。
注意
Zero Trust Secure Access 網路存取會驗證新增至清單中的每個位置資訊。如果位置資訊在 7 天內未經驗證,網路存取會自動將該位置資訊從清單中移除。