無端訪問介紹

AOne 零信任無端訪問（WebVPN）通過瀏覽器即服務的輕量化設計，兼顧便捷性與安全性，適用于需要遠程訪問內部資源的企業、高校、機構等場景。通過靈活選擇 CNAME 或域名映射模式，配合動態權限管控和全流程加密，幫助用戶構建安全、高效的零信任網絡訪問體系。

無端訪問接入方式

目前提供兩種接入方式進行服務，可按需選擇具體接入模式。

CNAME 模式

• 適用場景 ：希望保留原有域名訪問習慣，無需改變用戶輸入的域名。
• 配置方法 ：
  • 將企業現有域名通過 DNS 解析設置 CNAME 記錄，指向 Aone 提供的 CNAME 地址。
  • 配置域名證書（HTTPS 場景），用于網關進行SSL流量處理。
• 訪問流程 ：
  1. 用戶在瀏覽器輸入原有域名（如www.daliqc.cn），DNS 解析將請求轉發至 AOne 邊緣網關。
  2. 網關校驗用戶身份（未認證則跳轉登錄頁，認證通過則繼續）。
  3. 網關將域名解析為內網地址，用戶通過網關安全訪問內部應用。
• 優勢 ：用戶無需記憶新域名，保持原有訪問習慣；隱藏內網真實 IP，提升安全性。

域名映射模式

• 適用場景 ：需要將公網訪問域名改寫為指定地址，或拆分多域名配置。
• 配置方法 ：
  • 平臺自動生成無端訪問地址（如具體應用為www.daliqc.cn，將改寫為www-test.daliqc.cn），用戶需通過該地址訪問。
  • 若涉及 HTTPS，需在網關關聯證書。
• 訪問流程 ：
  1. 用戶訪問改寫后的域名（如www-test.daliqc.cn），請求到達網關。
  2. 網關校驗身份后，將請求轉換回實際內網域名（www.daliqc.cn），后續交互均基于實際域名進行。
• 注意事項 ：
  • 若前端頁面存在 JS 拼接 URL 或響應內容加密混淆，可能導致改寫失敗，需針對性適配。
  • 建議通過 Aone 返回的應用資源頁面發起訪問，確保流程穩定。

準備工作

• 已購買零信任遠程辦公服務（VPN版本及以上支持），并完成基本的遠程辦公接入（配置用戶與組織、配置應用資源、配置應用授權、部署連接器），實現網絡已連通。
• 準備好用于自有的域名（泛域名），該域名需具備解析管理權限以及擁有對應域名的 SSL 證書。若無對應域名，可聯系我們進行審核安排處理。
• 明確要接入的應用（應用必須為Web類應用）。

無端訪問配置

配置說明

1.登錄。

2.支持在AOne零信任工作臺進行配置。

3.在左側導航欄，選擇應用-無端訪問進行相應配置。

需要提供泛域名、并完成證書配置后將提供CNAME地址，請將泛域名DNS解析指向提供的CNAME地址。

字段說明：

單應用開啟無端訪問

基于無端訪問基礎配置已接入后，需指定需通過無端訪問的應用進行開啟配置（需Web應用），目前支持CNAME與域名映射兩種方式。

配置步驟

1.登錄。

2.支持在AOne零信任工作臺進行配置。

3.在左側導航欄，選擇應用-應用配置進行相應配置。

配置說明

CNAME

需要將域名解析到提供的CNAME值上進行訪問服務，不影響原有用戶使用習慣。

• DNS 解析設置 ：登錄域名解析管理平臺，添加一條 CNAME 記錄。將企業現有的應用訪問域名指向 Aone 提供的 CNAME 地址。配置完成后，等待 DNS 解析生效，一般在數分鐘到數小時不等，具體取決于域名解析服務商的設置。
• 證書配置 ：若應用訪問包含 HTTPS 請求，在 Aone 管理平臺中進行證書關聯操作。上傳已準備好的與訪問域名匹配的 SSL 證書，包括證書文件和私鑰文件，以確保網關能夠安全卸載 SSL 流量，保障數據傳輸安全。
• 內網域名解析配置 ：在 Aone 管理界面中，將公網解析域名（即設置了 CNAME 記錄的域名）映射至對應的內網地址。若未正確配置內網域名解析，用戶將無法正常訪問內網應用。

域名映射

注意
建議通過Aone返回應用資源頁面進行發起訪問。
改寫時若站點前端頁面如果有對js發起的請求做url拼接，對響應內容有做加密混淆則可能改寫失敗（需要針對性適配）。

在 Aone 管理平臺上，系統會自動生成用于訪問的改寫域名，此即為無端訪問地址。若存在多個域名需要進行無端訪問配置，需拆分應用分別進行配置。