• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

04-策略

目录

28-可信接入代理

本章节下载 28-可信接入代理  (275.31 KB)

28-可信接入代理

可信接入代理

特性简介

可信接入代理可对用户访问应用的流量进行代理。当设备收到用户的访问请求时,会将其引导至可信访问控制器进行认证和鉴权。可信访问控制器会将认证和鉴权结果返回给设备,以此达到控制用户访问权限的目的。

配置指南

配置步骤

1.     单击“策略 > 零信任 > 可信接入代理”。

2.     在“可信接入代理”页面单击<新建>按钮。

3.     新建可信接入代理。

表-1 可信接入代理基本配置

参数

说明

名称

可信接入代理的名称,不区分大小写

对外发布IPv4地址

设备对外提供可信接入代理业务的IPv4地址

端口号

可信接入代理的端口号

如果可信接入代理引用了SSL策略,则必须为其配置一个非缺省端口号(通常用443

代理功能

开启/关闭可信接入代理

可信访问控制器

可信接入代理引用的可信访问控制器。引用了可信访问控制器后,设备将匹配可信接入代理的流量引导至可信访问控制器进行认证和鉴权。只有当用户通过可信访问控制器的认证和鉴权后,才能继续执行后续的业务流程

可选择已创建的可信访问控制器,也可以新创建可信访问控制器

SSL客户端策略

可信接入代理引用的SSL客户端策略,可以对设备作为SSL客户端与SSL服务器之间传输的流量进行加密传输

可选择已创建的SSL客户端策略,也可以新创建SSL客户端策略

SSL服务器端策略

可信接入代理引用的SSL服务器端策略,可以对设备作为SSL服务器与SSL客户端之间传输的流量进行加密传输

可选择已创建的SSL服务器端策略,也可以新创建SSL服务器端策略

最大连接数

可信接入代理所允许的最大连接数,0表示可信接入代理所允许的最大连接数不受限制

每秒最大连接数

可信接入代理所允许的每秒最大连接数,0表示可信接入代理所允许的每秒最大连接数不受限制

 

表-2 可信接入代理高级配置

参数

说明

负载均衡策略

可信接入代理引用负载均衡策略,能够根据策略中的规则,使命中可信接入代理的报文根据不同的报文内容进行不同的负载均衡处理,从而丰富了可信接入代理的功能

可选择已创建的负载均衡策略,也可以新创建负载均衡策略

HTTP类型的可信接入代理只能引用通用或HTTP类型的负载均衡策略

连接数限制策略

可信接入代理引用连接数限制策略后,访问可信接入代理的连接数将会受限于连接数限制策略

可选择已创建的连接数限制策略,也可以新创建连接数限制策略

TCP熔断参数模板(客户端侧)

可信接入代理引用TCP熔断参数模板后,就要根据该参数模板的配置对匹配流量进行相应的处理,客户端侧TCP熔断参数模板仅对设备与客户端之间建立的TCP连接进行处理和优化

可选择已创建的TCP熔断参数模板,也可以新创建TCP熔断参数模板

TCP熔断参数模板(服务器侧)

可信接入代理引用TCP熔断参数模板后,就要根据该参数模板的配置对匹配流量进行相应的处理,服务器侧TCP熔断参数模板仅对设备与服务器之间建立的TCP连接进行处理和优化

可选择已创建的TCP熔断参数模板,也可以新创建TCP熔断参数模板

HTTP类型参数模板

可信接入代理引用了HTTP类型参数模板后,就要根据该参数模板的配置对匹配流量进行相应的处理

可选择已创建的HTTP类型的参数模板,也可以新创建HTTP类型的参数模板

HTTP类型防护策略

可信接入代理引用HTTP类型防护策略后,就要根据该策略的配置对匹配指定可信接入代理的流量进行防护

可选择已创建的HTTP类型的防护策略,也可以新创建HTTP类型的防护策略

内容安全功能

开启/关闭内容安全功能

内容安全-Web应用防护配置文件

若内容安全中引用了Web应用防护配置文件,则会对匹配虚服务器的流量进行Web应用防护

有关Web应用防护配置文件的详细介绍,请参见“Web应用防护联机帮助”

内容安全-入侵防御配置文件

若内容安全中引用了入侵防御配置文件,则会对匹配虚服务器的流量进行入侵防御处理

有关入侵防御配置文件的详细介绍,请参见“入侵防御联机帮助”

内容安全-防病毒配置文件

若内容安全中引用了防病毒配置文件,则会对匹配虚服务器的流量进行防病毒处理

有关防病毒配置文件的详细介绍,请参见“防病毒联机帮助”

 

4.     单击<确定>按钮,新建的可信接入代理会在“可信接入代理”页面显示。

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们