【零信任aTrust】发布web资源配置泛域名依赖站点指导

谢谢分享，有助于工作！

多谢楼主分享

适用场景：

高校使用atrust作为webvpn使用，访问某公司资源，由于atrust目前不支持全网webvpn，所以需要使用泛域名依赖站点来解决

前期准备：

1. 请确保设备已经打上支持配置泛域名依赖站点的定制包（详情咨询产品线专家或各区域新业务交付专员）

2. 准备一个泛域名，解析指向代理网关映射后公网IP

3. 准备上一步中使用的泛域名的ssl证书，格式要求位pfx、p12

以知网为例：

1. 将知网的首页发布为web资源，证书选择之前导入的泛域名证书

注：这里不支持[https://cnki.net]这种一级域名的形式，必须配置为二级域名如[https://www.cnki.net]

2. 进入知网首页，随意点击进入几个子链接站点

3. 可以看到其URL结构均为[https://*.cnki.net]的形式

4. 打开浏览器，输入F12，打开开发者工具，再重新进入知网首页，查看[domain]中的域名，是否已经包含在上一步骤的泛域名中，如不存在，也需要配置进依赖站点中

5. 配置依赖站点

配置完成后，即可使用测试账号登录，测试网站下的子链接，是否被正常代理，如果发现有站点未被正常代理，可重复第四步，检查是哪个子链接未被代理，然后添加入[依赖站点中

常见问题：

1.为什么配置了依赖站点，访问资源没有被代理？

可在资源首页，输入F12打开开发者工具，搜索vpn-config，双击打开，检查依赖站点配置是否下发

2.配置下发了，为什么访问资源还是没有被代理？

有的国外站点会对refer字段做校验，这种情况需要重复步骤4，将所有的域名都加入依赖站点中