当前SASE AC主要有硬件引流(SDW-R、AF、RT)和软件引流(AccessClient客户端、BYOD)两种。 1、引流客户端(BYOD)排流: ①登陆云安全访问服务平台,在【接入管理】-【客户端接入】-【引流策略】处配置,动作设置为不引流 (支持进程名、域名、目的IP排流) ②登陆云安全访问服务平台,在【接入管理】-【客户端接入】-【客户端配置】-【信任VPN】处配置 (支持VPN网卡排流) 2、RT排流: 配置详情如下图(仅支持域名、IP排流) VPN排流方式: 1、引流客户端情况: IPSecVPN: ①vpn客户端进程 ②vpn虚拟网卡 ③对端内网子网的网段 SSLVPN: ①vpn客户端进程 ②vpn虚拟网卡 ③发布的内网资源地址 2、RT引流情况: IPSecVPN: ①对端内网子网的网段 SSLVPN: ①发布的内网资源地址 ②SSLVPN公网服务器IP/域名 确定VPN网卡信息方式: 注:排除网卡关键字不要配置正常上网网卡,不然会把正常上网的网卡流量排除掉。 方法1:控制面板\网络和 Internet\网络连接 当VPN拨号成功之后会有一个网卡信息,如图: 方法2:通过cmd路由通过route print查找确认 |