บทนำ
Tunnel Application คือรูปแบบการเผยแพร่แอปพลิเคชันภายในองค์กรผ่าน Zero Trust Guard (ZTG) ที่รองรับทั้ง B/S และ C/S โดยใช้โปรโตคอลใดก็ได้ ผู้ใช้งานต้องติดตั้ง Sangfor Access Client บนเครื่อง endpoint เพื่อเชื่อมต่อ Tunnel ไปยังแอปพลิเคชันปลายทาง เหมาะสำหรับแอปที่ไม่ใช่ HTTP/HTTPS เช่น Remote Desktop, SSH, ฐานข้อมูล หรือแอป client-server เฉพาะทาง
ข้อกำหนดเบื้องต้น (Prerequisites)
- Endpoint PC ติดตั้ง Sangfor Access Client และอยู่ในสถานะ online ใน Dashboard > User Status
- Connector ถูก deploy และเชื่อมต่อกับ Sangfor Access Secure รวมถึงสามารถเข้าถึงแอปพลิเคชันภายในได้
- Users และโครงสร้างองค์กรถูก sync จาก Sangfor IDaaS มาที่ Sangfor Access Secure เรียบร้อยแล้ว
- มีสิทธิ์ใช้งานฟีเจอร์ SASE-ZTG บนบัญชี admin
ขั้นตอนการตั้งค่า (Configuration Steps)
- Login เข้าสู่ Platform-X console ค้นหา Sangfor Access Secure และคลิก Visit เพื่อเข้าสู่ console
- ที่เมนูด้านซ้าย ไปที่ Core Features > Zero Trust Guard > Policy > Internal Apps > Internal Apps แล้วคลิก Add
- ในส่วน App Attributes เลือก App Type เป็น Tunnel App และระบุ App Name, Description, App Category
- คลิก Add ที่ช่อง App Address เพื่อเพิ่ม address ของแอป โดยระบุ Protocol (ALL, TCP, UDP, ICMP), Server Address และ Port หากต้องการ exclude บาง address ให้เปิด Exclude specified addresses สามารถเพิ่มได้สูงสุด 32 App Address entries ต่อหนึ่ง Tunnel App (รุ่นใหม่ขยายจากเดิม) รายการ app address สามารถ sort ตามชื่อได้
- เลือก Connector หรือ Connector Group จาก dropdown App Connector
- เปิดสวิตช์ App Status เพื่อ enable แอป
- ที่ tab Personalized ตั้งค่า Workspace Settings:
- Display Apps to Users: เปิดหากต้องการแสดงแอปใน Workspace ของ client
- App Icon: เลือก predefined icon หรืออัปโหลดเอง
- App Launch Method: เลือกวิธีเปิดแอป (Browser, Specified Program หรือ System Application) แยกตาม OS (Windows / macOS / UOS / Kylin / Ubuntu)
- (Optional) ที่ tab Proxy Settings สามารถตั้งค่า Tunnel to Web (HTTP/HTTPS tunneling), Persistent Tunnel Connection และ Tunnel Domain Resolution (Fake IP)
- (Optional) ที่ tab SSO หากเป็น B/S app สามารถ enable SSO แบบ OAuth ได้โดยใช้ APP ID และ APP Secret พร้อม Callback Domain
- คลิก OK เพื่อบันทึกการตั้งค่า
การตรวจสอบ (Verification)
ตรวจสอบสถานะ Health Status ของแอปในรายการ Internal Apps ว่าเป็น Up จากนั้น login Sangfor Access Client บน endpoint เปิด Workspace แล้วยืนยันว่าแอปแสดงไอคอนและสามารถเปิดใช้งานเข้าถึง server ปลายทางได้ตามที่กำหนด
หมายเหตุ (Notes)
- หากตั้ง App Address เป็น IP range การควบคุมแบบ fine-grained อาจไม่ทำงาน
- กรณีใช้ internal domain name ต้องตั้งค่า internal domain resolution ใน connector environment และในส่วน Core Features > Zero Trust Guard > Policy > Advanced Settings > User Policies ให้สอดคล้องกัน
- โดย default ฟีเจอร์ Fake IP จะเปิดอยู่ ทำให้ client ได้รับ virtual IP แทน real IP ของแอป
- หากตั้งทั้ง FQDN และ wildcard domain พร้อมกัน FQDN จะถูก match ก่อน wildcard
- เฉพาะแอปที่ไม่ใช่ HTTP/HTTPS เท่านั้นที่ควรเผยแพร่เป็น Tunnel App สำหรับแอปแบบ HTTP(S) แนะนำให้ใช้ Web App แทน
- Tunnel App รองรับ Server-to-Client connection ซึ่งเปิดโอกาสให้ server ภายในริเริ่มการเชื่อมต่อมายัง endpoint client ได้ เหมาะสำหรับ use case อย่าง software distribution, patch update หรือ remote assistance ที่ต้องการ push ข้อมูลจาก internal server ไปยัง endpoint
- Internal Apps รองรับการ sort by name ในหน้ารายการแอป ทำให้จัดการแอปจำนวนมากได้สะดวกขึ้น
ข้อคิดเห็น
0 ข้อคิดเห็น
โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น