Partilhar via

Como gerenciar o perfil de encaminhamento de tráfego do Acesso à Internet

  • Artigo

O perfil de encaminhamento de tráfego do Acesso à Internet roteia o tráfego da Internet através do cliente Global Secure Access. Habilitar esse perfil de encaminhamento de tráfego permite que os trabalhadores remotos se conectem à internet de forma controlada e segura. Com os recursos do Microsoft Entra Internet Access, você pode controlar quais sites da Internet podem ser acessados. Você também pode configurar qual tráfego excluir do Acesso Seguro Global com base em endereços IP, intervalos de endereços IP, sub-redes IP e FQDNs (Nomes de Domínio Totalmente Qualificados).

Pré-requisitos

Para habilitar o perfil de encaminhamento do Acesso à Internet para seu locatário, você deve ter:

Políticas de perfil de encaminhamento de tráfego de acesso à Internet

Exiba as políticas relacionadas ao perfil de encaminhamento de tráfego do Acesso à Internet. Existem três políticas por padrão. Para os visualizar:

  1. Entre no centro de administração do Microsoft Entra como um Administrador de Acesso Seguro Global.
  2. Navegue até Global Secure Access>Connect>Traffic forwarding.
  3. Selecione o link Exibir na seção Políticas de acesso à Internet.

As políticas padrão de acesso à Internet incluem:

  • Bypass Personalizado Contém tráfego/pontos de extremidade definidos pelo usuário que são excluídos do perfil de tráfego da Internet. Em outras palavras, você define o tráfego que o perfil não deve adquirir. Normalmente, você pode excluir tráfego, como seus pontos de extremidade VPN, intervalos de IP privados e intervalos de IP de agachamento, e pontos de extremidade que aproveitam uma ACL (Lista de Controle de Acesso) de rede.
  • Bypass padrão Contém tráfego predefinido que o perfil de tráfego da Internet não adquire. Por exemplo, intervalos de IP privados. Não é possível alterar regras nesta política.
  • Default Acquire Define o tráfego que é adquirido pelo perfil de tráfego da Internet. Atualmente, é todo o tráfego de internet nas portas 80, 443 sobre o protocolo TCP (Transmission Control Protocol). A política tem a menor precedência depois que todas as regras de bypass são avaliadas. Não é possível alterar regras nesta política.

Exemplo de adição de uma política de bypass personalizada:

  1. Entre no centro de administração do Microsoft Entra como um Administrador de Acesso Seguro Global.
  2. Navegue até Global Secure Access>Connect>Traffic forwarding.
  3. Na área Perfil de encaminhamento de tráfego do Acesso à Internet, na seção Políticas de acesso à Internet, selecione o link Exibir
  4. Expanda a política de Bypass Personalizado.
  5. Selecione Adicionar regra.
  6. Escolha um tipo de destino, como FQDN (Nome de Domínio Totalmente Qualificado). Você pode adicionar vários valores de destino separados por vírgula. Não adicione espaço em branco. Por exemplo, contoso.com,fabrikam.com ou 10.0.0.1/32,10.0.0.2/32. As portas, o protocolo e a ação são sempre fixos e não podem ser alterados.
  7. Insira um destino válido.
  8. Selecione Guardar.

Nota

O tráfego é avaliado de cima para baixo, o que significa que ele só é adquirido pelo perfil de tráfego da Internet se não estiver sendo ignorado em uma das regras de bypass.

Atribuições de usuário e grupo

Você pode definir o escopo do perfil de Acesso à Internet para usuários e grupos específicos.

Para saber mais sobre a atribuição de usuários e grupos, consulte Como atribuir e gerenciar usuários e grupos com perfis de encaminhamento de tráfego.

Habilitar o perfil de encaminhamento de tráfego do Acesso à Internet

Para habilitar o perfil de encaminhamento do Microsoft Entra Internet Access para encaminhar o tráfego do usuário:

  1. Entre no centro de administração do Microsoft Entra como um Administrador de Acesso Seguro Global.
  2. Navegue até Global Secure Access>Connect>Traffic forwarding.
  3. Defina políticas no perfil de tráfego. Por exemplo, defina uma regra de bypass personalizada para excluir tráfego específico.
  4. Habilite o perfil de acesso à Internet. O tráfego da Internet começa a ser encaminhado de todos os dispositivos cliente para o proxy Security Service Edge (SSE) da Microsoft, onde você configura políticas de segurança granulares.

    Nota

    Ao habilitar o perfil de encaminhamento do Acesso à Internet, você também deve habilitar o perfil de encaminhamento de tráfego da Microsoft para roteamento ideal do tráfego da Microsoft. Você habilita o perfil de tráfego da Microsoft marcando a caixa de seleção de perfil na mesma página em que você habilita o perfil de encaminhamento de tráfego de acesso à Internet. Para saber mais sobre o perfil de encaminhamento de tráfego da Microsoft, consulte Como habilitar e gerenciar o perfil da Microsoft.

Validar o perfil de encaminhamento de tráfego do Acesso à Internet

Uma regra adicionada a uma política leva de 10 a 20 minutos para aparecer no cliente no computador de um usuário. Se a regra não aparecer após esse período, desative e reative o perfil de encaminhamento de tráfego do Acesso à Internet.

Para validar o perfil de encaminhamento de tráfego, as políticas de encaminhamento de tráfego e as regras:

  1. Na bandeja do sistema, clique com o botão direito do mouse no cliente Global Secure Access e selecione Diagnóstico avançado.
  2. Abra um navegador da Web e navegue até um destino na rede interna. Confirme se o tráfego não está sendo capturado.
  3. Abra um navegador da Web e navegue até um destino ignorado. Confirme se o tráfego não está sendo capturado.
  4. Abra um navegador da Web e navegue até um destino público adquirido pelo perfil. Confirme se o tráfego está sendo adquirido no canal da Internet.

Próximos passos