Zero Trust配置问题解决

 各位朋友，每天打扰你们说实在有点过不去。因为一般人的正常行为是偶尔把消息当成感情交流方式，主要是利益上的事情才需要通过文字传送。但是我把微信当成了一个传道，授业，解惑的工具。几乎每天坚持不懈。但俗话说：三天一道清官到，一天三道狗爬灶。这指的是人们如果总是天天来往就会生出厌烦之心。长期不来往又会昏头昏脑。

一起同我闭关修炼的原来有共八个人，但有两个没有耐心接受。至于你们当中有没有视而不见的我不得而知，但现在六个人。你们六个人算得上同我缘份最深的。我取个“全真七子”的外号。

你们已经差不多要毕业了，但我这所大学没有奖励也没有证书。唯一有的是祝福。

每天消化一点知识确实比较容易学。只要你们用心。我精选的其实不足专业每天要学的十分之一，如果还觉得费力就是态度问题了。但是学海无涯，我其实也不想每天烦你们。所以该收火的时候就要收。

也许没几天了。

下面接着前几天的课程：

Zero Trust之所以中文名叫零信仼，就是指主机对主机的连接，所以是udp协议，没有中间商。tcp协议是进程对进程。所以不容易掉包。

零信任就是主机对另一端的单独授权。只有授权的设备才能连接。虽然安全性提高了，但也带来不方便。现在cf的项目是可以邮件授权的，这就必须要有能收到信的邮箱。也就是说：另一端的其它设备也要授权才能连接。这就造成了一个邮箱如果授权两个设备，就可能产生ip冲突。

通俗易懂的讲就是：你有两个手机都需要连网，连到授权方。但是就必须是两个邮箱。如果两个都用一个邮箱，连上也会出问题。

这种情况下，另一端同一主人的多台设备授权就变得费时费力。所以公众还是要开通隧道提取wireguard节点连接。节点连接还有一个好处是可以打开一些打不开的网站，因为主机对主机对端是真实ip。

更多参考资料看下面：如果需要详细资料登录 【金山文档 | WPS云文档】 Zero Trust的使用参考

https://www.kdocs.cn/l/ccltRieYpoG5

两台设备同时用Zero Trust的问题

两台设备同时使用Zero Trust（零信任）架构通常不会存在根本性问题，但可能会遇到以下一些常见情况或挑战，具体取决于所使用的零信任工具或平台：

1. 身份验证与授权冲突

零信任架构要求对每个设备和用户进行独立的身份验证和授权。如果两台设备使用相同的用户账户或身份凭证，可能会出现权限冲突或访问限制问题。例如，某些零信任平台可能限制同一账户同时在多个设备上登录，或对多设备并发访问的权限进行严格控制。

解决方法：确保每个设备使用独立的用户账户或设备身份进行认证，或根据零信任平台的策略配置，明确多设备并发访问的权限规则。

2. 设备合规性检查

零信任架构通常会对设备的安全状态（如操作系统补丁、防病毒软件状态等）进行实时检查。如果两台设备的安全配置不同，可能会导致其中一台设备因不符合合规性要求而被限制访问。

解决方法：确保两台设备都符合零信任平台规定的安全标准，及时更新操作系统、安装安全补丁，并保持防病毒软件等安全组件的正常运行。

3. 网络连接与性能

部分零信任工具（如Cloudflare Zero Trust）可能通过代理服务器转发流量，这可能会对网络性能产生一定影响。如果两台设备同时通过零信任平台访问资源，可能会出现网络带宽竞争或延迟增加的情况。

解决方法：根据实际需求选择合适的零信任工具，并确保网络带宽能够满足多设备并发访问的需求。如果性能问题较为严重，可以考虑优化网络配置或选择性能更优的零信任解决方案。

4. 策略配置与管理

零信任架构的策略配置需要根据用户、设备、资源等维度进行精细化管理。如果两台设备的使用场景或访问需求不同，可能需要分别配置不同的访问策略，这可能会增加策略管理的复杂性。

解决方法：根据设备的使用角色和访问需求，制定清晰的访问策略，并通过零信任平台的管理界面进行统一配置和管理。定期审查和更新策略，确保其与实际业务需求保持一致。

总结：两台设备同时使用Zero Trust架构本身没有绝对的限制，但需要根据具体的零信任工具或平台特性，合理配置身份验证、设备合规性检查、网络连接和策略管理等方面，以确保安全性和可用性。

[圖片]