远程零信任办公服务支持设置企业认证标识,单客户端限速,企业保留网段,企业服务状态等账户设置功能,本文将介绍这部分功能设置的使用场景和具体配置方法。
企业认证标识
在使用远程零信任办公服务之前,您需要设置企业认证标识,您的企业员工在登录客户端时,需先输入企业认证标识将其身份与您的企业进行关联,实现身份合法性认证。企业认证标识是您企业员工成功登录远程零信任办公服务客户端的重要凭证,首次登录控制台,需要配置企业认证标识。
配置方式如下:
- 登录边缘安全加速控制台。
- 在左侧导航栏,选择零信任网络-账户设置。
- 在账户设置页面,单击企业认证标识栏目框的编辑按钮,输入要设置的企业认证标识名称。建议您使用企业名称等方便企业办公终端用户记忆的信息作为企业认证标识。
企业服务状态
根据企业零信任服务计费到期或退订状态,企业服务状态将自动设置为禁用,在企业服务状态为禁用时,企业员工无法登录远程零信任办公服务客户端。
在您企业所购买的零信任服务套餐处于正常服务时期,您可以自定义调整企业服务状态,限制您的企业员工进行远程零信任办公服务登录。
单客户端限速
可根据企业场景进行单客户端限速,零信任服务产品超量(使用量超过购买量)将进行自动限速。
单客户端限速设置为默认关闭状态。
企业保留网段
此项为非必须配置项,主要用于企业内部网段和远程零信任办公服务网段冲突的时候,需进行配置。因为零信任服务会使用私有网段IP范围进行路由跳转,我们的路由范围网段将尽量避开常用的网络范围。
目前零信任服务使用如下默认网段:
10.55.0.0/16
10.254.0.0/20
10.255.0.0/24
若您的企业内部网络涉及该网段范围,为避免零信任服务的私有网段IP范围和企业内部网络使用的内网网段发生冲突,请在左侧导航栏【账户设置】的企业保留网段区域,配置企业保留网段。
账号超时注销
根据企业场景配置账号超时注销方式,支持根据设置的超时注销时长直接下线,或在设置的超时注销时长内持续无流量访问时下线处理。默认12小时,登录时长12小时后直接下线。
若配置的超时注销为12小时,选择直接下线的超时注销策略,则企业下登录账号,在超过12小时登录时长后,将强制注销下线处理。
若配置的超时注销为30分钟,选择超时注销时长内持续无零信任访问流量下线的超时注销策略,则企业下登录账号,在超过30分钟无内网访问流量时,将强制注销下线处理。