檢視 Runtime Proxy 政策和端點代理如何利用優先順序來決定如何連接到 Trend Vision One。
端點代理程式如何連接到Trend Vision One取決於優先級和可用性的組合。端點會連接到既可用且具有較高優先級的Proxy。
可用性是通過探測來確定的。代理每10分鐘探測一次連接。一旦成功連接到Proxy或服務閘道,代理將在接下來的10分鐘內保持該連接,即使在這10分鐘內Proxy或服務閘道變得不可用。
如果代理或服務閘道因代理連線逾時或失敗而被視為不可用。端點代理對於 HTTPS 請求的每個步驟(DNS 查詢、TCP 連線、HTTPS 回應)都有一分鐘(1 分鐘)的逾時設定。如果連線失敗,代理不會等待逾時,而是會嘗試尋找另一個可用的代理或服務閘道。連線失敗的原因包括無法解析
FQDN、任何防火牆阻擋請求,或代理或服務閘道宕機。
端點代理在確定連接到哪個 Proxy 時,如果有多個可用,將使用以下優先順序:
-
已分配的Proxy策略,最高優先級標準匹配
-
服務閘道
-
自訂 Proxy(第三方 Proxy)
-
系統 Proxy(由代理操作系統設置的 Proxy)
-
-
已分配的 Proxy 政策,下一個最高優先級標準匹配如果端點符合 Proxy 政策中多個優先級的標準,則會應用具有可連接 Proxy 的最高優先級。
-
命令行輸入 Proxy您可以在安裝之前或之後使用命令列指定 Proxy,方法是使用以下命令運行代理安裝程式:
EndpointBasecamp.exe/proxy_server_port <地址:端口><address:port>是 Proxy 伺服器的 IP 位址或 FQDN 以及連接埠。 -
直接連接
-
最後已知可用
 |
注意端點群組一次只能分配給一個 Proxy 政策。如果端點代理無法使用分配的 Proxy 政策進行連接,它不會使用基本政策。
|
伺服器和工作負載保護會在 Proxy 優先順序中添加額外步驟。如果端點代理無法使用 Proxy 政策進行連接,或者如果端點代理根據上述優先順序列表解析為“直接連接”,則會改用以下優先順序行為:
-
伺服器和工作負載保護代理設定
-
Server & Workload Security保護伺服器 Proxy 設定
-
直接連接