上期把信域安全云网如何安装部署讲过了;大家应该都已经安装过了;如果还有同学没有安装部署呢,请点击下面链接:信域安全云网可以解决我什么问题??_xilangyuyun的博客-CSDN博客
安装过程整体来说,有点技术底子的都可以独自安装完;
对于 公司内部的安全运维,测试,研发 应该都是可以独立安装的;
本期重点说下,信域安全云网可以做什么 --- >
我按照理解梳理出来一个图谱:
从上图可以看到各个组件都是构建网络管理不可缺少的;
信域安全云网的思想应该是:重构 企业碎片化的物理网络 成为一张虚拟的业务网络,让客户访问公司的业务资产受到集中管控,提升业务访问的安全性,方便安全管理员进行管理,不多说了,具体的价值该如何体现,还得看大家如何使用这张网;
先把公司的帐号和业务资产接入进来,如何接入?
1、管理员登录:sysadmin和密码(上一章最后几步有,大家忘记了去回归一下:信域安全云网可以解决我什么问题??_xilangyuyun的博客-CSDN博客)
2、新增个本地帐号(啥叫本地帐号??? 我理解的就是在本系统自建的帐号)
3、新增本地帐号,填写真实有效的邮箱和手机号很重要,否则。。。你无法登录TMA🙂
等了好久,没收到邮件啊。。。。
为啥呢???忽然想起来,sysadmin第一次登录的时候,需要配置邮件设置,好像配置了一个不正确的,那么肯定是这个引起的了,再去配置一遍:
按照上面真实的邮箱配置完后:
可以通过邮箱测试 校验邮件设置是否正确:
上面都操作完了,再去给本地帐号gulu发送一个初始化邮件吧:
收到初始化邮件了👍 ->
4、 打开TMA,首次使用需要先导入证书:
TMA是什么??? -> TMA = 信域App 或者 信域Agent
有4个版本:Windows版本,MacOS版本,Android版本,iOS版本;在初始化邮件里都可以看到下载链接哦;
5、导入证书成功:
6、认证:
7、登录失败,分析没有安装TMG:
8、安装部署TMG的过程 - >
信域安全云网可以解决我什么问题?? - 安装TMG_xilangyuyun的博客-CSDN博客
如果不清楚如何安装或者不想自己安装,可以扫描下面二维码,添加后进行咨询:
9、安装完TMG后,再次去登录TMA:(如果一起把TMC,TMG安装部署完,该问题不会存在)
登录成功后:
好了恭喜你,接下来我们可以看看怎么把外源帐号接入进来:
有AD/LDAP身份源,钉钉身份源,企微身份源,飞书身份源;
我以AD/LDAP身份源为例说一下:
10、接入AD/LDAP身份源:
填写的内容一定真实有效才行哦;
后面指定字段如果没有特殊需求保持默认即可;
同步AD/LDAP帐号:
点击帐号同步按钮:
好了这一章节到这里,下一章节,我们尝试去接入一些web系统和主机系统;