يوفر هذا الموضوع معلومات عن تكوين وعي المستخدم للمضيفين المشتركين.
يوفر الوصول إلى الشبكات الخاصة والتطبيقات السحابية والموارد عبر الإنترنت بأسلوب يعتمد على الهوية وامتيازات منخفضة من خلال منصته السحابية المتكاملة. تطبيق تقسيم المستخدم إلى التطبيق بشكل متسق، منع التهديدات في الوقت الفعلي، والتحقق من وضعية الجهاز، مما يتيح وصولاً آمناً للمستخدمين عبر البيئات المحمولة والفرعية والسحابية.
مع وعي المستخدم للمضيفين المشتركين، يتيح لك Cato تحديد وتتبع عدة مستخدمين يتصلون من جهاز واحد، مثل خادم Windows Terminal، بيئة Citrix، أو Azure Virtual Desktop (AVD). يتصل المستخدمون بالجهاز المشترك من أجهزتهم الخاصة ومن ثم يمكنهم الوصول إلى الموارد عبر الجهاز المشترك وفقًا لسياسة المنظمة الخاصة بك.
يوفر وعي المستخدم رؤية مهمة لأنشطة المستخدم، مما يمكن من تنفيذ السياسات بدقة أكبر، وتحسين تدقيق الأمان وتعزيز اكتشاف التهديدات. يضمن أن تظل أدوات التحكم في الوصول والمراقبة فعالة حتى في البيئات التي يشارك فيها عدة مستخدمين في نفس الجهاز المضيف.
ملاحظة
ملاحظة:
- توصي Cato بتثبيت عميل Cato لجميع المستخدمين لديك للحصول على فوائد الوعي بالمستخدم ووضع الجهاز وقدرات مراقبة التجربة.
- تتطلب هذه الميزة عميل Windows إصدار 5.15 أو أحدث.
يتصل المستخدمون من أجهزتهم إلى الجهاز المضيف المشترك الموجود خلف الموقع (Socket، vSocket، إلخ)، على سبيل المثال، عبر جلسة RDP. يتم تأشير كل اتصال مستخدم بالجهاز المضيف المشترك بمفتاح خاص بهذا المستخدم. عندما يتم إرسال حركة المرور من الجهاز المضيف المشترك إلى Cato Cloud عبر النفق GRE، يتم مطابقة المفتاح مع هوية المستخدم ويتم تفتيش ومراقبة حركة المرور بناءً على السياسات المطبقة على هذا المستخدم أو مجموعة المستخدمين. على سبيل المثال، قد يتم منح مستخدمي البحث والتطوير الوصول إلى مخزن، ولكن ليس إلى Salesforce، بينما سيتم منح مهندسي المبيعات الوصول إلى Salesforce، ولكن ليس إلى المخزن.
بشكل افتراضي، يتم إرسال حركة المرور باستخدام بروتوكول GRE الافتراضي IP 47. بالنسبة للشبكات التي لا يمكن فيها إرسال حركة مرور GRE (مثل Microsoft Azure) أو غير مرغوبة بسبب القيود الأمنية أو غيرها، يمكن تغليف حركة مرور GRE ضمن UDP. يمكن تمكين ذلك باستخدام مفتاح السجل، كما هو موضح أدناه. بمجرد التمكين، يتم تغليف كل حركة المرور في UDP وإرسالها عبر المنفذ 4754.
ملاحظة
ملاحظة: يتم إرسال حركة المرور إلى نطاق نظام Cato من العملاء، الذي يكون بشكل افتراضي 10.254.254.0/24 لإنهاء نفق GRE. لذلك، يجب توجيه هذه الوجهة إلى Socket ضمن الشبكة التي تستضيف العملاء.
بالنسبة لحركة المرور التي لا ترغب في إرسالها إلى Cato Cloud، على سبيل المثال، إلى خادم DNS، يمكن تكوين استثناءات بحيث لا تمر عبر نفق GRE. هذا يتيح لك الحفاظ على حركة المرور المحلية في LAN بحيث لا تحتاج إلى الذهاب إلى PoP.
لتفعيل وعي المستخدم للمضيفين المشتركين، تحتاج إلى القيام بما يلي:
- قم بتكوين أي حركة مرور يتم إرسالها عبر المضيف المشترك وأيها لا يتم إرسالها.
- قم بتثبيت عميل Cato على المضيفين المشتركين.
يمكنك تكوين أي المضيفين المشتركين يمكنهم التواصل مع Cato Cloud عبر نفق GRE، والحركة المراد استثناؤها. على سبيل المثال، يجب أن يتم إرسال حركة المرور إلى الإنترنت عبر نفق GRE، لكن حركة مرور DNS يجب أن تُستثنى.
تكوين حركة المرور إلى المضيفين المشتركين.
- انتقل إلى الوصول > الوعي بالمستخدم وانقر على علامة تبويب الأجهزة المشتركة.
- انقر فوق جديد > قاعدة جديدة.
-
في حقل عنوان IP، حدد المضيف أو CIDR الذي ترغب في تطبيق القاعدة عليه.
نطاقات IP غير مدعومة، مثل 10.10.10.5-10.10.10.10.
- تعيين استثناءات التوجيه لحركة المرور التي لا ينبغي إرسالها عبر نفق GRE، على سبيل المثال، إلى خادم DNS أو الدليل النشط.
-
- انقر على حفظ ونشر لنشر التغييرات.
تحتاج إلى تثبيت Cato Client على المضيفين المشتركين لتفعيل نفق GRE.
يتم دعم أنظمة التشغيل التالية:
- Windows Server 2019 والأعلى.
- بالنسبة إلى سطح مكتب Azure الافتراضي، Windows 10 أو Windows 11.
لتثبيت عميل Cato.
- اتبع التعليمات لـ تثبيت عميل Cato.
-
قم بالتثبيت عبر سطر الأوامر وشغّل:
.\<setup_file.exe>/props="CATO_INSTALL_UATS=1" -
بالنسبة إلى سطح مكتب Azure الافتراضي لـ Windows 10 أو Windows 11، بعد اكتمال التثبيت:
- في سجل Windows، انتقل إلى HKEY_LOCAL_MACHINE\SOFTWARE\CatoNetworksVPN.
- قم بإنشاء DWORD GREOverUDP وقم بتعيين القيمة إلى 1.
- في نفس موقع سجل Windows، للتحقق من أن التثبيت كان ناجحًا، تأكد من أن سجل GREMode تم إنشاؤه وأن القيمة تم تعيينها إلى 1.
لا توجد تعليقات
المقال مغلق أمام التعليقات.