#原创分享#零信任aTrust系统部署最佳实践之 aTrust隧道应用

序言：

        随着aTrust零信任产品和idTrust统一身份认证系统的不断更新迭代，并逐渐承载客户的网络访问和业务应用，大家在日常的工作中也会经常遇到aTrust和idTrust的使用场景，如何高效快速的进行安全部署和功能应用上线呢？本着学习交流的心态，在此立贴记录，将逐步更新aTrust和idTrust新产品相关知识，从入门级安装部署，到基础功能业务配置，再到常见问题排错。欢迎大家发帖交流。

———————————————————第三章aTrust之隧道应用———————————————

零信任aTrust部署——aTrust之隧道应用

一、功能配置简介

1.1隧道应用简介

       隧道应用，是基于终端C/S架构应用接入安全制定的一种访问内网资源的方式，即需要使用客户端进行接入访问。

       主要解决如下问题：1、基于C/S应用终端通过aTrust客户端的接入防护问题2、远程办公场景的内网业务系统接入问题。通过客户端的接入，能够通过客户端对终端的接入环境做全面的安全基线检测。

1.2配置条件

配置隧道应用需要满足如下条件：a、aTrust控制器SDPC与代理网关Proxy对接成功。b、创建用户。c、创建隧道应用

本例环境：

控制中心地址：10.1.4.1，互联网地址：10.0.1.152

控制中心访问域名：www.666majie.atrust.com

认证端口：443

代理网关地址：10.1.4.2，互联网地址：10.0.1.153

隧道端口：441

二、配置步骤

1.登陆SDPC，进入【业务管理】-【应用管理】-【应用列表】中，新增应用。

2.配置应用属性选择隧道模式，应用分类和节点区域

3.完成基础配置和未授权告警内容，若想通过应用中心直接访问，可配置应用访问入口

4.配置访问控制策略，默认为全放通

5.添加用户对应的授权策略

三、效果展示

通过PC地址为10.0.1.161的互联网PC进行访问：

1、配置本地host记录，10.0.1.152指向www.666majie.atrust.com

2、访问https://www.666majie.atrust.com登录页面，首次访问会提示下载安装客户端

3、下载安装后即可访问隧道应用

4、效果展示，访问具体的隧道应用后，可以通过netstat -an|findstr "IP"，查看端口连接，看到虚拟网卡地址进行的连接

打卡学习

感谢楼主的分享，将atrust隧道应用配置讲解非常详细并且还附上隧道应用访问的最后效果，通俗易懂，为新人学习atrust提供了很大的帮助，期待楼主下次的分享

非常感谢楼主分享，向楼主同志学习。

66666666666

楼主的文章图文并茂，清晰易懂，看完这波操作可以轻松上手了，如遇到问题再向楼主请教~

楼主的文章图文并茂，清晰易懂，看完这波操作可以轻松上手了，如遇到问题再向楼主请教~