- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
26-SDP零信任
本章节下载: 26-SDP零信任 (195.07 KB)
本帮助主要介绍以下内容:
· 特性简介
· 配置指南
SDP(Software Defined Perimeter,软件定义边界)零信任功能是指设备作为SDP网关与SDP可信访问控制器联动,对访问指定应用或API的用户进行身份认证和鉴权,以实现对用户身份和访问权限的集中控制,防止非法用户访问。
非缺省vSystem对于本特性的支持情况,请以页面的实际显示为准。
1. 单击“策略 > 零信任 > SDP零信任”。
2. 在“SDP零信任”页面进行配置。
表-1 SDP零信任配置
|
参数 |
说明 |
|
开启SDP零信任 |
开启SDP零信任功能,并配置SDP零信任的相关内容后,单击“应用”按钮,设备将作为SDP网关与SDP可信访问控制器联动,SDP可信访问控制器向SDP网关下发用户对内网资源的访问权限,用户再通过SDP网关访问内网资源 |
|
访问方式 |
访问方式包括以下三种类型: · 混合方式 · Web接入方式 · IP接入方式 |
|
API缺省访问动作 |
API缺省访问动作包括以下两种: · 允许 · 拒绝 |
|
开启单包认证 |
开启单包认证后,客户端访问SDP网关之前,必须向SDP网关发送SPA报文,SDP网关通过验证SPA报文判断客户端是否合法,若客户端合法,SDP网关将接收客户端的后续访问请求,否则SDP网关将拒绝客户端的访问请求 |
3. 单击“应用”按钮,完成配置。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
