功能配置相关

APP类应用和Web类应用的区别是什么，要怎么选择合适？

目前越来越多应用是采用HTTP、HTTPS代理模式，Web类应用系统（http、https、ws、wss协议类型应用）请选择Web应用类型 ，其他协议（例如tcp、udp、ssh）类型资源请选择APP类型。应用配置可采用域名或IP进行接入，建议采用域名接入管理，可以更精细化管理权限，并且避免业务IP频繁变更的问题。不同应用类型将执行不同程序处理，若类型选择错误，可能会导致访问异常。

一般常规选择建议如下：

• IP资源：通常为APP类应用，TCP、UDP协议接入。
• 域名资源：通常为HTTP、HTTPS协议，可选择Web类应用接入。若域名资源在用户本地静态HOST，则客户端会按照HOST的IP进行引流判断权限，非域名粒度判断，若该IP未授权则对应应用则无法访问，若有域名解析配置需求建议通过域名解析管理进行配置。

配置完应用后，如何确认是否可正常连通该应用？

默认所有应用资源均未授权，新增应用后默认所有人不可访问。可基于用户、组织、身份以及对应的资源进行授权，建议最小化权限授权，即非必要不对对应用户开放对应资源权限，避免权限粗放、越权行为。所以配置应用后可针对应用进行授权，登录客户端后访问对应应用是否正常访问，若不能进行访问，可先检测对应的连接器是否可连通对应的应用地址。

• 确认应用关联的连接器是否连通，可通过平台查看对应连接器情况，详情查看连接器管理。
• 登录连接器部署的服务器使用telnet对应的应用ip和端口，确认是否是连接器本身就无法访问到对应的应用。

部署完连接器后，如何确认连接器是否正常？

使用零信任网络访问您的企业内部系统之前，您需要通过安装连接器，实现企业员工要访问的内部应用系统资源和零信服务边缘节点的网络连通，连接器使企业网络分布管理更灵活，尤其是解决多数据中心、混合云的企业场景。可通过以下方式进行快速查看对应连接器情况：

• 可通过控制台-连接器管理进行查看是否连接器已激活，详细方式请查看连接器管理。
  

AOne客户端如何快速查看或导出日志？

客户端异常时将获取错误情况进行上报，主动并实时关注客户端情况，同时终端用户使用零信任客户端的导出功能：右键点击客户端图标，弹出托盘，通过“日志>导出日志”菜单即可导出客户端日志。

• GUI日志：主要是页面交互相关若出现问题可查看。
• Client日志：主要针对客户端引擎相关问题可查看。

针对用户进行应用授权后，如何可以生效？

• 管理员可在控制台配置应用授权策略，应用授权策略在控制台更新后，需要终端用户退出客户端重新登录后方可生效。
• 可通过应用资源查看是否具备相关权限：在客户端应用资源可查看已授权资源，未授权资源不可见，若用户访问未授权应用，则客户端会进行提示报错，建议用户向管理员申请应用授权。

客户端打开后要求输入的企业标识如何获取？

企业认证标识是登录客户端的重要凭证，建议采用自身公司身份相关的进行定义。

可登录边缘安全加速平台对应控制台-企业服务进行获取。

问题故障分析

部署连接器后，仍然显示连接器“未激活”，如何定位排查？

• 确认是否连接器能对外联网。
• 确认连接器是否对外网络出方向有进行防火墙限制，若有，需放开对应端口的网络出口访问。

客户端网络正常，但是客户端访问内部系统失败可能是什么原因？

访问失败存在很多场景，以下列举几种常见情况，如未找到有效解决方式，请联系我们。

• 检查客户端是否处于在线状态，若非在线状态，则隧道连接已断开，无法访问内部系统。
• 检查应用是否针对该用户已授权，若未授权，则无法进行访问。
• 检查应用类型是否选择错误，如ssh 协议选择Web类型应用，则可能导致访问出现异常。
• 查询内网审计日志，判断是否被零信任网关拦截。
• 检查应用与连接器是否处于连通状态，可通过连接器机器telnet对应的应用ip和端口，确认是否是连接器与应用无法连通导致。

客户端短信验证码收不到如何解决？

• 登录边缘安全加速平台控制台，查看用户手机号是否填写正确，若填写不正确，修改手机号后再重新登录客户端。
• 若手机号正确，尝试多次后仍无法收到短信，请联系我们。

为何点击零信任客户端的应用图标无法访问对应资源？

• 只有Web类资源可以设置入口访问地址，则可点击应用图标打开默认浏览器访问对应入口地址。
• APP类资源如ssh 非https/https协议，无法通过浏览器访问，则未设置入口地址，则点击图标无法访问应用资源。

客户端是否会与杀毒软件冲突？

• 客户端与360、火绒、深信服EDR已完成加白适配，不存在冲突。
• 客户端与其他杀毒软件可能存在冲突，如有冲突，请退出对应杀毒软件或联系我们进行加白适配。