檢視次數:

管理網路存取閘道和公司網路位置,以監控、分析和控制已知位置的網路活動,例如公司總部、分公司或公司 VPN。

除了雲端閘道之外,網路存取還提供了一個靈活的選項,可以在您組織的網路中部署一個或多個本地內部閘道,作為混合保護解決方案。
Gateways 標籤在 Internet Access and AI Service Access Configuration 畫面中允許您管理網路存取雲端和內部部署閘道,以識別您公司網路的位置。
  • 網路存取雲端閘道:指定您組織的網路閘道對外的 IP 位址,並將這些 IP 位址註冊到網路存取雲端閘道。
  • 內部網路存取閘道:部署服務閘道虛擬裝置並啟用零信任內部網路存取閘道服務,以標示每個伺服器管理的公司位置。
秘訣
秘訣
  • Trend Vision One 可以檢查從公司網路位置轉發到網路存取閘道(例如雲端閘道)的 HTTPS/HTTP 流量,以根據應用的安全存取規則確定是否允許使用者訪問雲端應用程式或外部 URL。
  • 網路存取雲端閘道還會在使用者從公司外部位置存取時控制HTTPS/HTTP流量,例如使用者連接到公共Wi-Fi網路或在家工作。
下表概述了Gateways標籤中Cloud Gateway部分的操作和可用資訊。
處理行動
說明
將公司網路位置新增至網路存取雲端閘道
點選Add Corporate Location以指定來自已知位置資訊的一個或多個 IP 位址。
如需詳細資訊,請參閱 將公司位置新增至網路存取雲端閘道
檢視公司網路位置詳細資料
查看有關公司網路位置的基本資訊,例如:
  • IP address:您組織的網路閘道的公共 IP 位址
  • IP verification:是否已驗證公司網路位置的所有已配置 IP 位址
    • Verified:HTTPS/HTTP 請求從所有已配置的 IP 位址傳輸到雲端閘道
    • Partially verified:HTTPS/HTTP 請求從一些已配置的 IP 位址傳送到雲端閘道
    • 暫停中:沒有來自已設定 IP 位址的 HTTPS/HTTP 請求傳送到雲端閘道
  • Time zone:企業網路位置的時區
  • User authentication:當使用者的 HTTP/HTTPS 請求被轉發到雲端閘道時,始終需要進行身份驗證。
管理企業網路位置
  • 要更改公司網路位置的基本資訊,請點選相應位置的 edit_icon=GUID-1F1D1164-5310-4D6D-ACD0-6049C86960AF.png
  • 要從網路存取雲端閘道中刪除公司網路位置,請點選相應位置的 trash_icon=GUID-47cf6867-6315-438e-8670-86ff36f22a28.png
下表概述了Gateways標籤中On-Premises Gateways部分的操作和可用資訊。
處理行動
說明
部署一個網路存取內部閘道
點選Deploy New On-Premises Gateway並在服務閘道管理中部署內部部署閘道
查看內部部署閘道的網路存取詳細資訊
查看有關內部部署閘道的基本資訊,例如:
  • Service Gateway:已啟動零信任網路存取內部閘道服務的服務閘道虛擬裝置的主機名稱或 FQDN
  • 狀態:對應的服務閘道虛擬裝置上零信任網路存取內部閘道服務的狀態
    • 健康情況良好:該服務在一定時間內以預期的頻率與網路存取進行通信。
    • 健康情況不佳:服務與網路連線的通訊已中斷超過 15 分鐘。
    • 已關閉:零信任網路存取內部閘道服務已停用或解除安裝,或相應的服務閘道已從服務閘道管理中刪除。
  • Service version:零信任網路存取內部部署閘道服務的版本
  • IP address:對應的服務閘道虛擬裝置的公共 IP 位址
  • 通訊埠:對應的服務閘道虛擬裝置所使用的通訊埠號碼
  • Time zone:對應的服務閘道虛擬裝置的時區
  • Enforce authentication:當 HTTP/HTTPS 請求轉發到內部部署閘道時,是否需要用戶驗證
    重要
    重要
    這是一個預發布的子功能,並不屬於正式商業或一般發布的現有功能。使用此子功能前,請先查看預發佈子功能免責聲明
    • 開啟(預設):無論 HTTP/HTTPS 請求是通過 用戶端存取或流量轉發,都始終需要用戶驗證。
    • Client Access only:僅當 HTTP/HTTPS 請求通過客戶端訪問轉發時才需要用戶驗證。
    用戶在通過客戶端訪問轉發流量時,始終需要驗證自己。與客戶端訪問不同,當流量通過流量轉發(使用PAC文件、Proxy鏈接或端口轉發)時,用戶驗證是可配置的。
    關閉用戶驗證以進行流量轉發,例如,如果您希望閘道對直接連接到閘道且沒有特定用戶的設備強制執行網路訪問規則。
  • Last communication:最近一次零信任網路存取內部部署閘道服務與網路存取通訊的時間
管理內部網路閘道器的存取權限
  • 若要更改有關網路存取內部部署閘道的基本資訊,請點選相應閘道的 edit_icon=GUID-1F1D1164-5310-4D6D-ACD0-6049C86960AF.png
  • 要關閉網路存取內部部署閘道,請在服務閘道管理中的相關服務閘道虛擬裝置上切換零信任網路存取內部部署閘道服務為關閉。
  • 要查看已啟動零信任網路存取內部閘道服務的服務閘道虛擬裝置的詳細資訊,請點選 onprem_details=6ae29bdf-71a5-47d6-94d8-b7f289337ca6.jpg
  • 要將零信任網路存取內部閘道服務狀態更新至最新版本,請點選onprem_upgrade=7c197a4d-101f-4ecb-bc5b-feb86d831118.jpg並在服務閘道管理中更新服務。
配置異常狀態通知
當網路存取內部部署閘道的狀態變更為「不健康」時,或當作為單一登入驗證Proxy的內部部署閘道與您內部部署的Active Directory伺服器斷線時,發送警報。
點選Configure Unusual Status Notifications,然後在通知應用程式中為Internet Access On-Premises Gateway status配置警報設定。
相關資訊