本帖最后由 adds 于 2024-1-10 10:49 编辑
零信任,光从名字来看,就比VPN高级。 但从实际体验来讲,其实就是大个的VPN。 举个例子,VPN就好比一开始大家洗衣服使用的木头棒子,他们一看,你这用棒子不消费咋整,后来就搞出了洗衣粉,洗衣粉不好卖了,他们改了个名字叫皂粉,皂粉不好卖了,他们改了名字叫洗衣液,然后洗衣液也不好卖了,他们又改了个名字叫洗衣凝珠,后来洗衣凝珠也不好卖了,他们又改了名字叫洗衣凝香株。 你看,资本就是在普通的东西上罩了层衣服,然后就吹牛逼,吹的他自己都相信了。
1、设备 设备长这个样子。 如果我不说他是零信任,他可以是VPN、AC、AF、OSM、DAS、STA等你可以想到的任何设备,盒子都一样的。 登录页面:
2、部署 2.1 网络部署 默认的登录IP地址为10.254.254.254,端口为4433。 登录后修改为实际内网的IP。 2.2 配置资源 相比VPN的资源模式,这里精简了许多,只有隧道资源和WEB资源。 2.3 用户与角色 新建一个用户,比如:adds。 2.4 角色授权 这里相比VPN比较方便,在编辑用户界面即可授权。 至此,我们基本上完成了一个用户使用设备访问某个资源的目的,和VPN相比是差不多的。
3、 SPA单边授权 3.1 这是个啥功能? 这里解析的比较清楚,我简单汇总下,就是没有这个功能,VPN的443业务端口是一直开启的,有这个功能,443业务端口只对认证用户开启。 3.2 配置 1)启用SPA功能 只需要勾选这里的框就可以了。 2)配置安全码
3.3 测试 我们在没有登录aTrust的情况下测试下端口连通性。 登录atrust,输登录地址,然后输入安全码。 到达用户登录页面。 再测试端口连通性。
至此,SPA的功能原理、实现逻辑、部署步骤介绍完毕,做出这个产品的人牛逼,但最牛逼是提出这个理念的人,那么,提出零信任理念的是谁呢?  | 
发表于 2024-7-21 14:16
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
技术专家4级 