注意
注意: 请联系feature-releases@catonetworks.com,以获取有关启用和使用此功能的更多信息。
私有应用程序是用来定义私有环境中应用程序以便通过私有访问连接的 CMA 对象。 它与应用程序连接器组相关联,为应用程序环境提供连接。 私有访问策略 控制哪些用户和群组可以访问该应用程序。
有关更多信息,请参见配置 Cato 私有访问。
基于浏览器的访问 是为私有访问用户连接到应用程序的方法,包括:企业浏览器、浏览器扩展和应用门户。 使用浏览器访问时,用户通过 Cato PoP 连接到已发布的应用程序域,然后在在会话代理到应用程序环境之前执行私有访问策略。
这使管理员可以为用户访问发布应用程序,而无需直接网络可达性访问应用程序环境。
注意: 浏览器访问仅支持为 HTTP(S)、RDP 或 SSH 配置的私有应用程序。
两种设置定义访问流程的不同部分:
-
内部应用程序地址: 私有环境中应用程序的内部地址。 Cato 使用此地址进行 DNS 解析,并将流量引导到应用程序。
-
已发布应用程序域名: 用户用于访问应用程序的域名。
已发布的应用程序域定义了私有访问工作流程中面向用户的应用程序名称,而内部应用程序地址标识应用程序在私有环境中的目的地。
这些值可以是相同的,也可以是不同的。
-
当用户用于访问应用程序的域名也是在私有环境中标识应用程序的域名时,请使用相同的值。
-
当用户通过一个域访问应用程序,但应用程序在私有环境中通过不同的内部域或地址标识时,请使用不同的值。
这种区分让管理员可以单独控制面向用户的应用程序域与私有环境中的应用程序目的地。
当您定义私有应用程序的设置时,请使用内部 IP 地址和已发布的应用程序域名。
选择与应用程序关联的应用连接器组,以提供应用程序环境的连接路径。
探测 设置可以监控应用程序可用性。 它有助于识别是否可以通过配置的路径访问应用程序,并提供应用程序状态的可见性。
创建私有应用程序:
-
从导航菜单中,选择 访问 > 私有应用程序。
-
点击新建。 打开添加私有应用程序面板。
-
在 1 - 常规 中,输入应用程序 名称 和可选的 描述。
-
配置 2 - 应用设置:
-
在 内部应用程序地址 中,输入内部应用程序的主机名或 IP 地址。
注意: 如果您想使用 FQDN,则需要内部可解析
-
在 服务 / 端口 中,输入允许应用程序使用的协议和端口,然后单击 添加。 例如,TCP/80-88。
对每个允许的服务和端口重复此操作。
-
-
配置 3 - 发布:
如果应用连接器尚未部署,则私有应用程序处于已禁用状态。 继续步骤 6。
-
将开关设置为已启用。
-
在 已发布应用程序域名 中,输入应用程序面向公众的域名,例如 app.example.local
您可以使用 FQDN 或域(例如:*.example.local)
-
在 通过发布 中,选择 应用连接器组。
-
选择应用连接器组,以提供应用程序环境的连接。
-
-
配置 4 - 探测 以监控应用程序可用性。
-
确保开关处于已启用状态。
注意: 禁用探测意味着您无法在 CMA 中监控应用程序的连接性或性能。
-
(可选) 自定义 ICMP 探测设置:
-
间隔(秒) - 选择探测发送到应用程序的频率
-
故障阈值 - 选择连续探测失败次数在应用程序状态被标记为不可用之前
-
-
-
单击 应用。
0 条评论
文章评论已关闭。