Compartilhar via

Como gerenciar o perfil de encaminhamento de tráfego da conectividade com a Internet

  • Artigo

O perfil de encaminhamento de tráfego da conectividade com a Internet roteia o tráfego da internet por meio do cliente de Acesso Global Seguro. Habilitar esse perfil de encaminhamento de tráfego permite que os trabalhadores remotos se conectem à internet de forma controlada e segura. Com os recursos do Acesso à Internet do Microsoft Entra, você pode controlar quais sites da internet podem ser acessados. Você também pode configurar qual tráfego excluir do Acesso Global Seguro com base em endereços IP, intervalos de endereços IP, sub-redes IP e FQDNs (Nomes de domínio totalmente qualificados).

Pré-requisitos

Para habilitar o perfil de encaminhamento da conectividade com a Internet do seu locatário, você deve ter:

Políticas de perfil de encaminhamento de tráfego da conectividade com a Internet

Exiba as políticas relacionadas ao perfil de encaminhamento de tráfego da conectividade com a Internet. Há três políticas por padrão. Para exibi-los:

  1. Entre no centro de administração do Microsoft Entra como um Administrador do Acesso Seguro Global.
  2. Navegue até Acesso Seguro Global>Conectar>Encaminhamento de tráfego.
  3. Selecione o link Exibir na seção políticas da conectividade com a Internet.

As políticas padrão da conectividade com a Internet incluem:

  • Bypass personalizado Contém os pontos de extremidade/tráfego definidos pelo usuário que são excluídos do perfil de tráfego da internet. Em outras palavras, você define o tráfego que o perfil não deve receber. Normalmente, você pode excluir o tráfego, como endpoints de VPN, intervalos de IP privados, intervalos de IP de ocupação e endpoints que aproveitam uma ACL (Lista de Controle de Acesso) de rede.
  • Bypass padrão Contém o tráfego predefinido que o perfil de tráfego da internet não recebe. Por exemplo, os intervalos de IP privado. Você não pode alterar as regras nesta política.
  • Recebimento padrão Define o tráfego que é recebido pelo perfil de tráfego da internet. Atualmente, é todo o tráfego de internet nas portas 80, 443 do protocolo TCP. A política tem a menor precedência depois que todas as regras de bypass são avaliadas. Você não pode alterar as regras nesta política.

Exemplo de adição de uma política de bypass personalizada:

  1. Entre no centro de administração do Microsoft Entra como um Administrador do Acesso Seguro Global.
  2. Navegue até Acesso Seguro Global>Conectar>Encaminhamento de tráfego.
  3. Na área de perfil de encaminhamento de tráfego da conectividade com a Internet, na seção políticas da conectividade com a Internet, selecione o link Exibir
  4. Expanda a política de Bypass personalizado.
  5. Selecione Adicionar regra.
  6. Escolha um tipo de destino, como FQDN (Nome de domínio totalmente qualificado). Você pode adicionar vários valores de destino separados por vírgulas. Não adicione espaço em branco. Por exemplo, contoso.com,fabrikam.com ou 10.0.0.1/32,10.0.0.2/32. As portas, protocolo e ação são sempre corrigidos e não podem ser alterados.
  7. Insira um destino válido.
  8. Selecione Salvar.

Observação

O tráfego é avaliado de cima para baixo, o que significa que ele só será recebido pelo perfil de tráfego da internet se não estiver sendo ignorado em uma das regras de bypass.

Atribuição de usuários e grupos

Você pode limitar o perfil de Acesso à Internet a usuários e grupos específicos.

Para saber mais sobre a atribuição de usuários e grupos, veja Como atribuir e gerenciar usuários e grupos com perfis de encaminhamento de tráfego.

Habilitar o perfil de encaminhamento de tráfego da conectividade com a Internet

Para habilitar o perfil de encaminhamento do de Acesso à Internet do Microsoft Entra para encaminhar o tráfego do usuário:

  1. Entre no centro de administração do Microsoft Entra como um Administrador do Acesso Seguro Global.
  2. Navegue até Acesso Seguro Global>Conectar>Encaminhamento de tráfego.
  3. Defina as políticas no perfil de tráfego. Por exemplo, defina uma regra de bypass personalizado para excluir o tráfego específico.
  4. Habilite o perfil de acesso à Internet. O tráfego da Internet começa a ser encaminhado de todos os dispositivos clientes para o proxy SSE (Security Service Edge) da Microsoft, onde você configura políticas de segurança granulares.

    Observação

    Ao habilitar o perfil de encaminhamento do acesso à Internet, você também deve habilitar o perfil de encaminhamento de tráfego da Microsoft para obter seu roteamento ideal. Você habilita o perfil de tráfego da Microsoft selecionando a caixa de seleção de perfil na mesma página onde você habilita o perfil de encaminhamento de tráfego da conectividade com a Internet. Para saber mais sobre o perfil de encaminhamento de tráfego da Microsoft, confira Como habilitar e gerenciar o perfil da Microsoft.

Validar o perfil de encaminhamento de tráfego da conectividade com a Internet

Uma regra adicionada a uma política leva de 10 a 20 minutos para aparecer no cliente do computador de um usuário. Se a regra não aparecer após esse momento, desabilite e habilite novamente o perfil de encaminhamento de tráfego da conectividade com a Internet.

Para validar o perfil de encaminhamento de tráfego, as políticas de encaminhamento de tráfego e as regras:

  1. Na bandeja do sistema, clique com o botão direito do mouse no cliente do Acesso Global Seguro e selecione Diagnóstico avançado.
  2. Abra um navegador e navegue até um destino na rede interna. Confirme se o tráfego não está sendo capturado.
  3. Abra um navegador e navegue até um destino ignorado. Confirme se o tráfego não está sendo capturado.
  4. Abra um navegador e navegue até um destino público adquirido pelo perfil. Confirme se o tráfego está sendo recebido no canal da internet.

Próximas etapas