【原创分享挑战】【天逸出品】【第卌九期】SASE-AC对接本地AC的最后一块拼图

本文承接自去年光棍节遗留下来的执念

从承接这个项目开始，这个坑就一直在，终于在最近，随着sase-ac 和 本地ac 对准入客户端的重构，让我看到把坑填平的曙光

让我们继续测试一下重构后的准入对接

AC升级版本到13.0.73

先看sase-ac的改变

在配置客户端接入那里多了一个可选的配置选项

这个选项可以选择在信任域内 是否继续使用 sase ac的准入功能，如果本地有准入功能需求，就给他勾掉

关于信任AC

这个功能之前测试不成功，后来经过跟产品的交流，如果要是使用这个信任AC的功能，是需要给AC打一个补丁包的

这两个功能是不需要打包的，可以把VPN的流量从引流里踢出去，不用占用过多的引流流量

回到本地AC

准入客户端配置这里多了一个选项，用不到认证助手客户端的可以把桌面的图标隐藏掉

来测试一下准入客户端的接入情况

先关掉信任域、和信任AC

直接在客户端安装 sase-ac byod

输入账号登录

看看sase 控制台上的显示

现在账号已经正常登录到sase-ac上去了

现在打开一下信任域

byod 已经停止工作了

上本地ac上看一下

在内部的IP地址是这个

准入客户端已经正常接入了

而且我目前的部署环境 AC还是旁路部署，意味着 sase-ac对接本地ac目前我碰到的问题都已经解决了

结合我的 三十七期   如何做本地ac和sase-ac的公司内、公司外的互联网无缝审计，现在可以交一份完美的答卷了