1. 确认设备版本,能够接入云威胁情报网关 2. 扫码填写信息 3. 发送给接口人,找XAAS 开通授权后,等陈洁发送序列号 4. 登录liense.sangfor.com进行授权 5. 登录AF查看,云威胁情报网关是否授权成功 6. 登录云图,进入云安全服务控制台---主备要分别建分支 7. 点击“云安全访问服务-管理-接入隧道”,进入接入隧道页面后,复制接入码。 8.AF-“安全运营”-“下一代安全体系”-“网云联动”-“云安全访问服务”,选择通过引流接入码接入,粘贴上述的引流接入码。点击确定,即可进入引流策略配置界面。 9.接云威胁--“安全运营-网云联动-云安全访问服务-线路配置-新增”,弹出下列新增页面,出接口选择联网的接口,选择对应的PoP运营商; 10.新增POP线路成功后,等待1~2分钟点击刷新,可以看到AF自动获取到了POP节点,并且自动连接了POP节点。 11. 添加引流策略 DNS策略 DNS引流配置需服务选择dns-t和dns-u,源区域选择内网LAN口区域,源地址选择需要引流的网段地址,线路选择配置的引流线路。 境外IP引流:目的地址选择“国家/地区”,把中国大陆排除掉,其他都勾选上。源区域选择内网LAN口区域,源地址选择需要引流的网段地址,线路选择3.4.1配置的引流线路。 检查一下 配置排流策略(按需) 场景:内网主机到内网服务器流量经过AF,且内网服务器未采用标准的内网地址 若内网主机到内网dns服务器流量经过AF时,且发起内网业务dns解析请求 多线路场景(按需) 若为多线路场景,即防火墙有多个出网接口,多个出网接口的流量都需要情报网关防护,则创建多条引流线路以及针对每条引流线路各创建2条引流策略即可。 12. 情报网关接口选择可以出网且需要情报网关防护接口 云图上显示 可参考:https://support.sangfor.com.cn/productDocument/read?product_id=13&version_id=859&category_id=234783 |