【天逸出品】【第圩一期】本地和云端AC对接ITM的方法

读音xū

字义：意为五十，如：圩一（五十一）

上网行为管理产品，可以对接ITM产品，通过ITM对收集的日志做进一步的分析

本地AC和 云端SASE-AC 如何对接ITM这里做一下分享

首先是本地AC

在系统管理 日志中心配置这里，添加一下

类型选择DLA 端口1081,然后ITM上面创建同步策略即可

本地AC只是一个开胃菜，下面重点说一下SASE AC

SASE AC上也有对接外置数据中心的位置

点击新增外置数据中心

然后重点来了，放在本地的外置数据中心，这边需要做端口映射到公网

第一个需要映射443端口，这个映射后的端口可以自定义，填到上图，WEB访问端口里

第二个还需要映射1081端口，这个映射后端口不能改变，（隐藏条件）

做好两个映射后，外置数据中心就可以在云端连接上了

然后呢，ITM被映射到了公网，必然会被各种爱好者各种扫描，从而存在安全问题

如何避免呢

在做地址映射的时候，可以根据SASE的源IP段，做一个筛选，属于sase源的 才允许去访问443 以及1081端口

具体sase源IP段，可以咨询400产品那边

对接好以后，本地的ITM就可以同时接收本地和云端的日志啦

楼主分析的很详细，不错的实战经验，小白用户一看就懂，非常好的技术干货帖，顶一个！

感谢楼主分享，努力学习中！！！！

感谢分享，学习了！！！！！！

感谢楼主分享，学习一下

感谢楼主分享，学习一下

感谢楼主分享，学习一下

每天学习一点点，每天进步一点点。

感谢分享                                                      

楼主的文章图文并茂，清晰易懂，看完这波操作可以轻松上手了，如遇到问题再向楼主请教~