- 要啟動VPN服務,在Quick Connect Linux VM命令列中輸入以下內容:
sudo service strongswan-starter restart - 驗證VPN通道是否正常運作:
- 在命令列中輸入
sudo ipsec statusall以驗證服務是否已啟動並正確執行。Note:如果收到錯誤或未傳回任何內容,請輸入
sudo service strongswan-starter start並修正所有指出的問題。然後重複sudo service strongswan-starter start命令直到服務成功啟動,且sudo ipsec statusall傳回非空白且不指示任何錯誤的結果。 - 在政策 > 存取 > 存取政策下,於Jamf Security Cloud中設定企業應用程式,該政策配置為透過與此Quick Connect VM對應的閘道進行路由。Note:
確保將您在存取政策中定義的主機名稱,解析為網路內部伺服器的IP。如果此主機名稱無法公開解析,請為每個主機名稱新增自訂IP,或使用公用DNS服務發佈主機名稱。
- 嘗試從已向WPA註冊的裝置上的瀏覽器或本機App存取該應用程式,該裝置也有權使用您剛剛建立的應用程式。
如果所有設定都正確配置,應用程式應該可以載入。
- 在Quick Connect Linux VM上輸入
sudo ipsec statusall以檢視新的安全關聯,這表示VPN通道現在已啟動並正在執行。
Note:如果通道處於作用中狀態,但流量未正確路由,請按一下Jamf Security Cloud中的存取閘道,然後選取閘道並按一下記錄檔以顯示錯誤和修復步驟。
- 在命令列中輸入
您可以建立存取政策來定義您的使用者可以存取的應用程式。如需更多資訊,請參閱Zero Trust網路存取政策。