添加ZTNA网关设备

系统支持以下2种方式添加ZTNA网关设备:

自动发现设备

自动发现设备(即手动添加单个设备),用户通过正确填写设备的相关信息,包括设备的IP地址和用户名等,供HSM进行验证,验证通过后,设备将成功注册至HSM,同时拥有ZTNA网关设备的角色。

添加ZTNA网关设备,请按照以下步骤进行操作:

  1. 选择“ZTNA管理器 > 网关设备”,进入ZTNA网关设备列表。
  2. 点击按钮,打开<注册验证>页面。

    在该页面进行如下配置。

    选项说明
    IP/域名输入ZTNA网关设备的IP地址或域名。
    物理端口输入ZTNA网关设备注册到HSM时,将使用的端口号。
    用户名输入ZTNA网关设备上已配置的合法用户名和密码。
    密码
  3. 点击“下一步”,系统将对该设备的注册信息(如设备的接口、特征库、策略等配置数据)进行初始化,若初始化成功,该设备将成功注册至HSM,并进入其基本信息的配置页面。

    在该页面进行如下配置。

    选项说明
    地理位置指定设备的地理位置。
    所属设备组指定设备所属设备组。
    设备角色
    • 普通设备 - 表示用户可以在安全设备管理器对其进行基础运维相关的管理操作。
    • ZTNA网关 - 拥有该角色的设备,用户可以在ZTNA管理器对其进行相关管理操作。
    描述为该设备添加相关的描述信息,取值范围0到255个字符。

    若初始化失败,在弹出的提示框内,系统将在初始化失败的步骤前给出“X”的提示。
    此时,点击提示框内的“重试”按钮,可以重新进行初始化,重新初始化成功后,进入该设备的基础信息配置页面;点击提示框内的“关闭”按钮,退出该设备的初始化过程,该设备将处于“初始化失败”的状态,可以通过“初始化重试”重新进行验证。

  4. 点击“确定”保存所做配置。
提示: ZTNA网关设备添加成功后,系统会将该设备信息同步至安全设备管理器,用户可以在安全设备管理器对其进行后续的配置管理。

从安全设备管理器中添加设备

用户可以从安全设备管理器的设备列表中选择设备,赋予其“ZTNA网关设备”的角色,然后对其进行ZTNA管理。

选择ZTNA网关设备,请按照以下步骤进行操作:

  1. 选择“ZTNA管理器 > 网关设备”,进入ZTNA网关设备列表页面。
  2. 点击“从安全设备管理器中添加设备”按钮,在打开的<选择设备>页面中,选择所需的防火墙设备,可以为在线设备,也可以为离线设备。
  3. 点击“确定”,系统将为选中的设备赋予“ZTNA网关设备”的角色。