如何配置 Netskope 客户端通信

摘要: 了解如何按照以下说明配置 Netskope 客户端通信。

本文适用于 本文不适用于 本文并非针对某种特定的产品。 本文并非包含所有产品版本。
查看其他资源

说明

本文提供了配置 Netskope 客户端通信的步骤。

受影响的产品:

  • Netskope Client

受影响的操作系统:

  • Windows
  • Mac
  • iOS
  • Android

转向配置负责将流量从终端用户定向到 Netskope 云。

要设置转向配置,管理员必须:

  • 添加新的转向配置
  • 指定 Exceptions
  • 确保错误设置符合预期。
提醒:
  • 您可以拥有的转向配置数量没有限制。
  • 所有配置都必须是组织单位 (OU) 或用户组,而不是两者的组合。

有关要概述的选项的更多信息,请单击相应的功能。

  1. 在网页浏览器中,导航到 Netskope Web 控制台:
    • 美国数据中心:https://[TENANT].goskope.com/
    • 欧盟数据中心:https://[TENANT].eu.goskope.com/
    • 法兰克福数据中心:https://[TENANT].de.goskope.com/
    提醒:[TENANT] = 您的环境中的租户名称
  2. 登录到 Netskope Web 控制台。
    Netskope Web 控制台
  3. 选择 SettingsSecurity Cloud Platform,然后选择 Steering Configuration
    Steering Configuration
  4. 单击以 创建新配置。
    创建新配置
  5. Add Configuration中:
    1. 填充配置名称。
    2. 选择“组织单位 ”或 “用户组”,然后搜索并从下拉列表中选择组织单元或组。
    3. 选择 Public Traffic 类型。
    4. (可选)选择 Dynamic Steering
    5. 单击 Save
添加配置菜单
提醒:
  • 启用时,Netskope 客户端使用本地检测来确定 Netskope 客户端是在本地还是异地。默认转向配置页面显示每个配置的动态转向状态。
  • 转向配置默认处于禁用状态(除非在创建时启用)。建议在添加例外情况之前将转向配置保持禁用状态。
  1. 在网页浏览器中,导航到 Netskope Web 控制台:
    • 美国数据中心:https://[TENANT].goskope.com/
    • 欧盟数据中心:https://[TENANT].eu.goskope.com/
    • 法兰克福数据中心:https://[TENANT].de.goskope.com/
    提醒:[TENANT] = 您的环境中的租户名称
  2. 登录到 Netskope Web 控制台。
    Netskope Web 控制台
  3. 选择 SettingsCloud Security PlatformTraffic Configuration,然后单击 Steering Configuration
    Steering configuration
  4. 单击 Exceptions
    例外
  5. Add Exception 下拉列表中选择例外类型之一。
    Add Exception
  6. 选择 Exception Type
    Exception Type
  7. 通过在搜索字段中输入文本并选择下拉列表中显示的选项之一,选择应用程序、域等。
  8. 使用应用程序例外时,搜索并选择要绕过的应用程序。
    提醒:选择应用程序的替代方法是单击 “查看全部”,这提供了两种选择应用程序的方法:
    • Show Available Applications Only:如果选中此选项,则仅显示可用于添加的应用程序。不会显示已禁用的应用程序。如果未选择,将显示所有应用程序。
    • 所有可转向应用程序:这将选择通过搜索找到的所有应用程序。
  9. 选择应用程序后,在 客户端平台下指定要绕过的平台。
    平台
    提醒:
    • 对于 证书锁定应用程序,请选择绕过或阻止每个平台的应用程序,或启用 高级选项 以使用其他绕过选项。
    • 默认情况下,将绕过证书锁定应用程序。要添加新的证书锁定应用程序,请单击 + New Custom
  10. 使用 证书锁定应用程序,启用 Advanced Options ,为来自所有已连接设备的应用程序流量配置操作(Bypass Block)和模式(Tunnel Direct)。使用 “域” 字段为所有应用程序和插件程序进程设置域。
    高级选项
    提醒:
    • Bypass + Direct:直接绕过配置的应用程序/域到设备。
    • Bypass + Tunnel:Netskope 客户端通过隧道传输来自应用程序和域的流量,但 Netskope 代理会绕过它。此选项对于与 SSO 身份验证服务关联的域非常有用。因为这些服务使用 Netskope 云的源 IP 来确定对云应用程序的访问是否受 Netskope 保护。
    • Bypass Managed Devices + Direct:仅当根据 设备分类 策略管理设备时,客户端才会绕过应用,但在其他情况下会阻止它。
    • Bypass Managed Devices + Tunnel:仅当根据 设备分类 策略管理设备时,客户端才会通过隧道传输(Netskope 代理绕过),否则会阻止它。
    • :此模式和其他选项不适用,并且客户端会阻止所有应用程序流量。
  11. 完成后,单击 Add
    添加
  1. 在网页浏览器中,导航到 Netskope Web 控制台:
    • 美国数据中心:https://[TENANT].goskope.com/
    • 欧盟数据中心:https://[TENANT].eu.goskope.com/
    • 法兰克福数据中心:https://[TENANT].de.goskope.com/
    提醒:[TENANT] = 您的环境中的租户名称
  2. 登录到 Netskope Web 控制台。
    Netskope Web 控制台
  3. 选择 SettingsCloud Security PlatformTraffic Configuration,然后单击 Steering Configuration
    Steering Configuration
  4. 单击屏幕右侧的 Manage Error Settings
    Manage Error Settings
  5. 根据需要修改 错误设置 ,然后单击 Save
    保存

要联系支持部门,请参阅 Dell Data Security 国际支持电话号码
转至 TechDirect,在线生成技术支持请求。
要获得更多见解和资源,请加入戴尔安全社区论坛

其他信息

 

视频

 

受影响的产品

Netskope
文章属性
文章编号: 000123997
文章类型: How To
上次修改时间: 19 12月 2024
版本:  11
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。