توضح هذه المقالة كيفية تكوين ملحق المتصفح Cato. يمكنك قراءة المزيد عن ملحق المتصفح Cato هنا.
ملحق المتصفح لديه المتطلبات المسبقة التالية:
-
يجب تمكين فحص TLS ليعمل ملحق المتصفح بشكل صحيح
-
يمكن للمستخدمين النهائيين تنزيل الشهادة المناسبة مباشرة من الصفحة الرئيسية لامتداد المتصفح
-
- يتم تعيين ترخيص ZTNA (SDP) للمستخدم
- لإنشاء أحداث لملحق المتصفح، يجب تمكين سياسة اتصال العميل
- فقط حركة مرور HTTPS مدعومة
- يتطلب توجيه WAN تكوين SNAT أو البوابة الافتراضية لتمكين توجيه حركة المرور إلى Cato
- لا يتم دعم MFA المحلي
- عندما تتضمن سياسة اتصال العميل قاعدة تسمح فقط بحركة مرور الإنترنت لتوسيع المتصفح، يتم السماح أيضاً بحركة مرور شبكة WAN. لحظر حركة مرور شبكة WAN، يجب أن تقوم القاعدة أيضاً بحظر حركة مرور الإنترنت.
- لا يمكن الوصول إلى المواقع التي تتجاوز فحص TLS
- لا يتم دعم تحليل مسار الشبكة DEM لحركة مرور ملحق المتصفح
-
إذا تلقيت مربع الحوار التالي، يمكن تجاهله بأمان، ويجب عليك النقر على إلغاء في مربع الحوار.
هذا القسم هو نظرة عامة على مستوى عال على عملية تهيئة ملحق المتصفح لحسابك. يتم تهيئة أول خطوتين بواسطة مدير CMA، ويتم تنفيذ الخطوة الثالثة من قبل مستخدميك باستخدام الأجهزة غير المدارة.
- (اختياري) للمصادقة عبر SSO، قم بتمكين SSO لملحق متصفح Cato.
- حدد القواعد لملحق المتصفح في سياسة اتصال العميل لتحديد المستخدمين المسموح لهم بالاتصال عبر الملحق.
- قم بتمكين ملحق المتصفح.
- قم بتثبيت ملحق المتصفح على الأجهزة غير المُدارة.
إذا كنت ترغب في استخدام SSO لإدارة المصادقة لمُلحق المتصفح، يجب عليك أولاً تمكين الخيار في CMA.
لتمكين SSO لملحق المتصفح Cato:
- انتقل إلى الوصول > تسجيل الدخول الموحد.
- تحت مستخدمي ملحق المتصفح، اختر السماح بتسجيل الدخول عبر تسجيل الدخول الموحد.
- حدد نوع الكوكيز ومدة صلاحيته.
- انقر على حفظ.
-
تأكد من إدراج عنوان URI التالي في بائع SSO الخاص بك لإعادة توجيه الحركة:
https://sso.proxy.catonetworks.com/auth_resultsلمزيد من المعلومات، يرجى الرجوع إلى وثائق SSO الخاصة بالمورّد الخاص بك.
لضمان أن يتصل المستخدمون المعتمدون فقط عبر ملحق المتصفح، قم بإنشاء قاعدة في سياسة اتصال العميل. على سبيل المثال، أنشئ مجموعة مستخدمين لجميع المتعاقدين وطبق القاعدة على مجموعة مستخدمي المتعاقدين.
لإنشاء قاعدة لتمكين حركة مرور ملحق المتصفح:
- انتقل إلى الوصول > سياسة اتصال العميل.
-
انقر جديد واتبع هذه التعليمات.
- تحت المستخدمون/المجموعات، اختر فقط المستخدمين الذين تريد تمكينهم لاستخدام ملحق المتصفح
- تحت مصدر الاتصال، اختر ملحق المتصفح
- تحت الإجراء، اختر السماح بالإنترنت
- انقر على تطبيق ثم حفظ.
- تحت هذه القاعدة، أنشئ قاعدة إضافية لجميع المجموعات الأخرى التي تحاول الاتصال بـ Cato Cloud باستخدام ملحق المتصفح واضبط الإجراء على حظر.
يجب عليك تمكين ملحق المتصفح للسماح لمستخدميك بالاتصال من خلاله.
يمكن تثبيت امتداد المتصفح على أي جهاز يعمل بإصدار من كروم يدعم الامتدادات. لمزيد من المعلومات، انظر فهم تجربة المستخدم.
عندما يتم تفعيل امتداد المتصفح وتحديد سياسة اتصال العميل، ستتمكن الأجهزة غير المدارة فقط من الوصول إلى الموارد المحددة بعد تثبيت الامتداد والاتصال بالشبكة.
بمجرد الاتصال، سيتمكنون من الوصول إلى الموارد الداخلية وسيتوافق الملف الشخصي المُستخدم للاتصال مع السياسات المحددة في منظمتك.
بمجرد تثبيت الملحق، يجب على المستخدمين الاتصال لاسترجاع إعدادات التهيئة الأولية.
للاتصال باستخدام ملحق المتصفح
- قم بتثبيت الملحق إما عبر متجر Google أو اطلبه من المسؤول الخاص بك.
- انقر على أيقونة Cato في الملحقات واختر اتصال.
- في المرة الأولى التي يتصل فيها المستخدمون، ستحتاج إلى المصادقة.
- ادخل في النطاق الفرعي الذي تتصل إليه
- أدخل اسم المستخدم وكلمة المرور الخاصة بك
- اعتمادًا على سياسة المؤسسة، قد يُطلب منك تكوين MFA
لا توجد تعليقات
الرجاء تسجيل الدخول لترك تعليق.