在幾分鐘內,Jamf Security Cloud將開始按照配置使用Cloudflare啟動IPSec連線。如果成功,會在 Jamf Security Cloud 中將通道標記為作用中。
Note:
Cloudflare的通道健康檢查會嘗試使用Jamf Security Cloud連線到網際網路。Jamf不允許此流量,因此這些健康檢查將失敗。即使在此狀態下,IPSec通道也將完全可運作。
如果您的組織使用內部DNS伺服器,您將可能需要配置DNS區域。如需更多資訊,請參閱Jamf Security Cloud設定指南中的自訂DNS。
如果即使IPSec狀態或連線指示「有效」時,流量依然沒有按預期流動,請嘗試以下步驟:- 確認您已為正在存取的主機名稱正確配置了存取原則,以便在 Jamf Security Cloud 中查看連線請求:。
- 確認您的環境中是否正確配置了所有靜態和動態路由。
- 確認所有適用的安全性ACL是否允許來自Jamf Security Cloud子網路(例如10.0.0.0/24)的流量,流至您的各種應用程式和目的地。所有 Jamf Security Cloud 用戶流量都來自該 IP 範圍。
- 從 App Store 下載並安裝 NetCheck Connectivity Checker (NetCheck 連線檢查工具),以協助解決連線問題。
- 修改表格底部的「Test URL (測試 URL)」,輸入您正嘗試連線的應用程式主機名稱並重新執行測試。
- 尋找任何錯誤或警告並嘗試解決它們。