零信任访问控制系统有两种使用场景，一种是WebVPN，即不下载客户端，即可访问限制校内访问的信息系统；第二种是需要下载客户端的使用场景。

1.WebVPN（无需下载客户端的使用场景）

部分原限制通过VPN访问的信息系统，已完成与零信任访问控制系统对接的，无需下载安装客户端，可直接登录融合门户打开对应的信息系统，即可访问。目前已完成对接的系统包括科研系统、审计系统等，当前，其他未完成与零信任访问控制系统对接的或运维校内网络设备的，可通过下载客户端的方式访问，后续将持续推进其他未完成对接的信息系统完成与零信任访问控制系统对接。

2.需下载客户端的使用场景

访问未对接 WebVPN 的信息系统或运维限制访问的网络设备时，需下载安装对应客户端。

2.1 下载客户端

若终端设备安装过EasyConnect，按照2.1.1步骤操作；若终端设备未安装过EasyConnect，按照2.1.2步骤操作。

2.1.1安装过EasyConnect客户端

安装过EasyConnect的计算机，可在图1中的服务器地址中输入https://vpn.tjut.edu.cn，可自动更新安装零信任访问控制系统客户端，如图2所示。安装过EasyConnect的移动端需要手动删除EasyConnect，再在应用商城中查找并下载aTrust。

 

图1 原VPN设备连接

图2 客户端更新成功

2.1.2未安装过EasyConnect客户端

未安装过EasyConnect客户端的，打开浏览器，在地址栏输入https://vpn.tjut.edu.cn，进入零信任访问控制系统登录页面。在图3中单击页面右上角的“下载客户端”，即可看到支持的所有终端版本（包括鸿蒙、IOS、Android、MacOS、Windows），在图4中按需选择对应版本下载。

 

图3 aTrust首页

 

 

图4   客户端下载

鸿蒙、Android、IOS等移动端设备也可以在应用商店或应用宝中搜索 “aTrust”，如图5所示，找到对应客户端后单击下载安装。

 

图5 应用商店搜索

2.2安装客户端

2.2.1 鸿蒙/Android /IOS系统（移动端）

下载完成后，按照默认方式安装。安装后首次登录时，按照提示【允许】将aTrust添加到VPN配置中。

2.2.2 Windows 系统

完成下载后，双击即可启动安装程序，单击图6的“立即安装”，安装成功后会出现图7的界面，单击“关闭”，完成安装。

 

图6 立即安装

 

 

图7 安装成功

 

2.2.3 MacOS 系统

打开下载好的安装程序，单击图8 “继续”。

 

图8 开始安装

安装过程中，单击图9的“同意”。

 

图9 安装过程

安装成功后会出现如图10所示的窗口。

 

图10 安装成功

 

2.3 客户端登录

零信任访问控制系统提供两种身份登录认证：统一身份认证和网络设备运维，如图11所示。

1.统一身份认证登录

该方式为默认登录方式，使用融合门户统一身份认证账号（学号或工号）密码登录。单击图11中的【前往浏览器登录】，浏览器自动打开统一身份认证登录，如图12所示。

 

图11 客户端登录方式选择

 

图12 单点登录认证

2.网络设备运维登录

在图 11中，选择并单击如图13 所示箭头指向的其他登录方式中的“网络设备运维”，会弹出图如14所示窗口。在图14中输入运维账号和密码后单击登录即可（账号密码和原VPN设备一致），网络设备运维用户首次登录请立即更改密码。

 

图13 切换网络设备运维登录方式

 

图14  网络设备运维登录

登录成功后，会打开对应的资源管理页面，如图15所示，可以选择使用显示的资源。

 

图15 登录成功，选择要使用的资源