功能配置相關

APP類應用和Web類應用的區別是什么，要怎么選擇合適？

目前越來越多應用是采用HTTP、HTTPS代理模式，Web類應用系統（http、https、ws、wss協議類型應用）請選擇Web應用類型 ，其他協議（例如tcp、udp、ssh）類型資源請選擇APP類型。應用配置可采用域名或IP進行接入，建議采用域名接入管理，可以更精細化管理權限，并且避免業務IP頻繁變更的問題。不同應用類型將執行不同程序處理，若類型選擇錯誤，可能會導致訪問異常。

一般常規選擇建議如下：

• IP資源：通常為APP類應用，TCP、UDP協議接入。
• 域名資源：通常為HTTP、HTTPS協議，可選擇Web類應用接入。若域名資源在用戶本地靜態HOST，則客戶端會按照HOST的IP進行引流判斷權限，非域名粒度判斷，若該IP未授權則對應應用則無法訪問，若有域名解析配置需求建議通過域名解析管理進行配置。

配置完應用后，如何確認是否可正常連通該應用？

默認所有應用資源均未授權，新增應用后默認所有人不可訪問。可基于用戶、組織、身份以及對應的資源進行授權，建議最小化權限授權，即非必要不對對應用戶開放對應資源權限，避免權限粗放、越權行為。所以配置應用后可針對應用進行授權，登錄客戶端后訪問對應應用是否正常訪問，若不能進行訪問，可先檢測對應的連接器是否可連通對應的應用地址。

• 確認應用關聯的連接器是否連通，可通過平臺查看對應連接器情況，詳情查看連接器管理。
• 登錄連接器部署的服務器使用telnet對應的應用ip和端口，確認是否是連接器本身就無法訪問到對應的應用。

部署完連接器后，如何確認連接器是否正常？

使用零信任網絡訪問您的企業內部系統之前，您需要通過安裝連接器，實現企業員工要訪問的內部應用系統資源和零信服務邊緣節點的網絡連通，連接器使企業網絡分布管理更靈活，尤其是解決多數據中心、混合云的企業場景。可通過以下方式進行快速查看對應連接器情況：

• 可通過控制臺-連接器管理進行查看是否連接器已激活，詳細方式請查看連接器管理。
  

AOne客戶端如何快速查看或導出日志？

客戶端異常時將獲取錯誤情況進行上報，主動并實時關注客戶端情況，同時終端用戶使用零信任客戶端的導出功能：右鍵點擊客戶端圖標，彈出托盤，通過“日志>導出日志”菜單即可導出客戶端日志。

• GUI日志：主要是頁面交互相關若出現問題可查看。
• Client日志：主要針對客戶端引擎相關問題可查看。

針對用戶進行應用授權后，如何可以生效？

• 管理員可在控制臺配置應用授權策略，應用授權策略在控制臺更新后，需要終端用戶退出客戶端重新登錄后方可生效。
• 可通過應用資源查看是否具備相關權限：在客戶端應用資源可查看已授權資源，未授權資源不可見，若用戶訪問未授權應用，則客戶端會進行提示報錯，建議用戶向管理員申請應用授權。

客戶端打開后要求輸入的企業標識如何獲取？

企業認證標識是登錄客戶端的重要憑證，建議采用自身公司身份相關的進行定義。

可登錄邊緣安全加速平臺對應控制臺-企業服務進行獲取。

問題故障分析

部署連接器后，仍然顯示連接器“未激活”，如何定位排查？

• 確認是否連接器能對外聯網。
• 確認連接器是否對外網絡出方向有進行防火墻限制，若有，需放開對應端口的網絡出口訪問。

客戶端網絡正常，但是客戶端訪問內部系統失敗可能是什么原因？

訪問失敗存在很多場景，以下列舉幾種常見情況，如未找到有效解決方式，請聯系我們。

• 檢查客戶端是否處于在線狀態，若非在線狀態，則隧道連接已斷開，無法訪問內部系統。
• 檢查應用是否針對該用戶已授權，若未授權，則無法進行訪問。
• 檢查應用類型是否選擇錯誤，如ssh 協議選擇Web類型應用，則可能導致訪問出現異常。
• 查詢內網審計日志，判斷是否被零信任網關攔截。
• 檢查應用與連接器是否處于連通狀態，可通過連接器機器telnet對應的應用ip和端口，確認是否是連接器與應用無法連通導致。

客戶端短信驗證碼收不到如何解決？

• 登錄邊緣安全加速平臺控制臺，查看用戶手機號是否填寫正確，若填寫不正確，修改手機號后再重新登錄客戶端。
• 若手機號正確，嘗試多次后仍無法收到短信，請聯系我們。

為何點擊零信任客戶端的應用圖標無法訪問對應資源？

• 只有Web類資源可以設置入口訪問地址，則可點擊應用圖標打開默認瀏覽器訪問對應入口地址。
• APP類資源如ssh 非https/https協議，無法通過瀏覽器訪問，則未設置入口地址，則點擊圖標無法訪問應用資源。

客戶端是否會與殺毒軟件沖突？

• 客戶端與360、火絨、深信服EDR已完成加白適配，不存在沖突。
• 客戶端與其他殺毒軟件可能存在沖突，如有沖突，請退出對應殺毒軟件或聯系我們進行加白適配。