Secure Access Service Edge:Konfigurasi identifikasi zona kantor

Kebijakan pengalihan lalu lintas zona kantor

Secara default, setelah terhubung ke SASE, lalu lintas dari karyawan yang mengakses aplikasi bisnis akan dialihkan ke SASE untuk verifikasi izin dan penerusan. Berdasarkan topologi jaringan kantor Anda, Anda dapat mengonfigurasi kebijakan agar aplikasi SASE tidak mengalihkan lalu lintas ketika karyawan berada di zona kantor. Hal ini menghindari konsumsi bandwidth egress Internet yang tidak perlu.

SASE mendukung dua kebijakan non-pengalihan berikut untuk zona kantor:

• Saat berada di zona kantor, aplikasi SASE tidak mengalihkan lalu lintas

  Kebijakan ini ditujukan untuk skenario di mana jaringan kantor dapat mengakses semua aplikasi bisnis yang diperlukan, sehingga SASE tidak perlu membuat saluran jaringan.

• Saat berada di zona kantor, aplikasi SASE tidak mengalihkan lalu lintas untuk aplikasi bisnis tertentu

  Kebijakan ini ditujukan untuk skenario di mana jaringan kantor hanya dapat mengakses sebagian aplikasi bisnis. Untuk aplikasi yang tidak dapat diakses, SASE diperlukan untuk membuat saluran jaringan.

Prosedur

1. Masuk ke Konsol Secure Access Service Edge.

2. Di panel navigasi sebelah kiri, pilih Private Access > Client-based Access.

3. Pada tab Endpoint Management, klik Office Zone Identification, lalu pilih kebijakan pengalihan lalu lintas untuk zona kantor.

   

4. Di bagian bawah halaman Office Zone Identification, klik Create Identification Rule. Tambahkan kondisi identifikasi zona kantor seperti yang dijelaskan dalam tabel berikut.

   Anda dapat menetapkan satu atau beberapa kondisi identifikasi zona kantor. Jika beberapa kondisi ditetapkan, SASE mengidentifikasi area tersebut sebagai zona kantor jika salah satu kondisi terpenuhi.

   Item Konfigurasi	Deskripsi
   Rule Name	Nama kondisi. Nama harus terdiri dari 2 hingga 128 karakter dan dapat berisi huruf, angka, tanda hubung (-), dan garis bawah (_).
   Conditions	Tetapkan satu atau beberapa nilai berikut untuk kondisi: Office Zone SSID: Masukkan SSID zona kantor Anda. Service Set Identifier (SSID) adalah nama jaringan area lokal nirkabel (WLAN). Accessible Internal IP Address: Alamat IP internal yang hanya dapat diakses dari lingkungan jaringan kantor. Klien SASE secara otomatis melakukan probing terhadap alamat IP ini. Jika koneksi berhasil, alamat ini digunakan sebagai salah satu ciri identifikasi zona kantor. Accessible Internal Domain: Nama domain internal yang hanya dapat diakses dari lingkungan jaringan kantor. Klien SASE secara otomatis melakukan probing terhadap nama domain ini. Jika koneksi berhasil, nama domain ini digunakan sebagai salah satu ciri identifikasi zona kantor. Office CIDR Block: Tetapkan rentang alamat IP untuk jaringan kantor. Rentang tersebut harus mencakup alamat IP perangkat saat ini. Tetapkan hubungan logis antara beberapa kondisi menjadi OR atau AND. Nilai default adalah OR. Klik OR untuk mengubah hubungan logis menjadi AND.

5. Jika Anda memilih kebijakan yang tidak mengalihkan lalu lintas untuk aplikasi tertentu, Anda harus mengaitkan aplikasi terkait tersebut.

   Klik Configure. Di panel Add Application, tambahkan aplikasi bisnis internal terkait berdasarkan tag aplikasi atau nama aplikasi.

6. Klik Save.

Operasi lainnya

Lakukan operasi berikut sesuai kebutuhan:

• Edit: Klik Edit untuk memodifikasi kondisi identifikasi yang telah dikonfigurasi.

• Hapus: Klik Edit Condition, lalu klik Delete untuk menghapus kondisi identifikasi yang ditentukan.

  Penting

  Setelah kondisi identifikasi dihapus, SASE tidak lagi menggunakannya untuk mengidentifikasi zona kantor. Lakukan operasi ini dengan hati-hati.