تكوين متصفح منشأة Cato

ملاحظة: يرجى الاتصال بـ feature-releases@catonetworks.com لمزيد من المعلومات حول تفعيل واستخدام هذه الميزة.

المقدمة

يسمح لك متصفح منشأة Cato بتقديم وصول آمن ومستند إلى السياسات إلى تطبيقات SaaS العامة وWAN الخاصة من أي جهاز، دون تثبيت وكيل مثل عميل Cato. بدلاً من تمديد التحكم في متصفح موجود، توفر للمستخدمين مساحة متصفح مخصصة ومدارة للأنشطة التجارية.

للمزيد من المعلومات، انظر ما هو متصفح منشأة Cato.

المتطلبات

يجب تفعيل فحص TLS
يتم تعيين ترخيص ZTNA (SDP) إلى المستخدم
يتم دعم حركة مرور HTTPS فقط، والوصول إلى هذه التطبيقات مستند إلى سياسة جدار الحماية WAN
لإنشاء أحداث لمتصفح المنشأة، يجب أن تكون سياسة اتصال العميل مفعلة
لقائمة موفري الهوية المدعومين لمصادقة SSO، انظر موفرو الهوية المدعومون لمصادقة SSO

تكوين متصفح المنشأة

لتكوين متصفح المنشأة، اطلب الحزمة، طبق الإعدادات المطلوبة وقم بتثبيتها على الأجهزة.

ملخص تكوين متصفح المنشأة

اكتملت الخطوات الأربع الأولى من قبل مسؤول تطبيق الإدارة من Cato Management Application (CMA). ينجز المستخدمون مع الأجهزة الخطوة الخامسة.

اطلب حزمة متصفح المنشأة من Cato.
اختياري: لمصادقة SSO، فعّل SSO لمتصفح المنشأة.
اختياري: إذا كانت سياسة اتصال العميل مفعلة، حدد القواعد لمتصفح المنشأة لتحديد المستخدمين المسموح لهم بالاتصال.
تفعيل متصفح المنشأة.
قم بتثبيت شهادة Cato ومتصفح المنشأة على الأجهزة.

الخطوة 1: طلب حزمة المتصفح

لطلب حزمة متصفح المنشأة، اتصل بـ Cato على هذا البريد الإلكتروني:

feature.release@catonetworks.com

الخطوة 2: تفعيل SSO لمتصفح المنشأة

إذا كنت تريد استخدام SSO لإدارة المصادقة لمتصفح المنشأة، يجب أولاً تفعيل الخيار في CMA.

هذه الخطوة اختيارية.

لتفعيل SSO لمتصفح المنشأة:

انتقل إلى الوصول > تسجيل الدخول الأحادي.
تحت مستخدمي ملحق المتصفح، اختر السماح بتسجيل الدخول باستخدام تسجيل الدخول الأحادي.

ملاحظة: يفعل هذا تسجيل الدخول الأحادي لمتصفح المنشأة وملحق المتصفح.
اختر نوع الكوكيز ومدة صلاحيته.
انقر حفظ.
تأكد من وجود URI التالي في موفر SSO الخاص بك لإعادة التوجيه الزيارات:

https://sso.proxy.catonetworks.com/auth_results

للمزيد من المعلومات، مرجع إلى توثيق SSO لموفر الخدمة الخاص بك.

الخطوة 3: أنشئ قاعدة في سياسة اتصال العميل

للتأكد من أن المستخدمين المصرح لهم فقط يتصلون عبر متصفح المنشأة، أنشئ قاعدة في سياسة اتصال العميل. على سبيل المثال، أنشئ مجموعة مستخدمين لجميع المتعاقدين وطبق القاعدة على مجموعة المستخدمين المتعاقدين.

هذه الخطوة اختيارية.

لإنشاء قاعدة لتفعيل حركة المرور لمتصفح المنشأة:

انتقل إلى الوصول > سياسة اتصال العميل.
انقر جديد واتبع هذه التعليمات.
- تحت المستخدمون/المجموعات، اختر فقط المستخدمين الذين تريد تفعيل استخدامهم لمتصفح المنشأة.
- تحت أصل الاتصال، اختر ملحق المتصفح
  
  ملاحظة: ينطبق هذا على متصفح المنشأة وملحق المتصفح.
- تحت الإجراء، اختر السماح للإنترنت
انقر تطبيق ثم حفظ.
أسفل هذه القاعدة، أنشئ قاعدة إضافية لكل مجموعات المستخدمين الآخرين الذين يحاولون الاتصال بـ Cato Cloud عبر متصفح المنشأة وقم بضبط الإجراء إلى منع.

الخطوة 4: تفعيل متصفح المنشأة

يجب تفعيل متصفح المنشأة لكي يتمكن مستخدموك من الاتصال به.

لتفعيل متصفح المنشأة:

انتقل إلى الوصول > التحكم في الوصول إلى المتصفح.
انقر على شريط التمرير ملحق المتصفح.

ملاحظة: يفعل هذا متصفح المنشأة وملحق المتصفح.
انقر حفظ.

الخطوة 5: توزيع متصفح المنشأة على المستخدمين

بعد تكوين الإعدادات المطلوبة، يمكنك توزيع متصفح المنشأة على مستخدميك.

لتوزيع متصفح المنشأة على المستخدمين:

قم بتحميل الشهادة من بوابة التحميل (انقر على الخيار عميل Cato لعرض الشهادة للتحميل).
قم بتوزيع متصفح المنشأة والشهادة إلى المستخدمين النهائيين.

لاستخدام متصفح المنشأة، يجب على المستخدمين تسجيل الدخول والمصادقة.

القيود المعروفة

اتصل بـ Cato لتمكين المستخدمين الذين يتصلون عبر متصفح المنشأة خلف عميل أو Socket
يتطلب توجيه WAN تكوين SNAT أو العبّارة الافتراضية لتمكين توجيه الحركة المرورية للعودة إلى Cato
لا يتم دعم MFA باستخدام Cato كمزود الهوية
لا يتم دعم موفري الهوية المتعددين لنفس الحساب
عندما تتضمن سياسة اتصال العميل قاعدة تسمح بحركة الإنترنت فقط لمتصفح المنشأة، يتم السماح بحركة WAN أيضًا. لحجب حركة WAN، يجب أن تقوم القاعدة أيضًا بحجب حركة الإنترنت.
المواقع الإلكترونية التي تتجاوز فحص TLS غير متاح الوصول إليها
تحليل مسار شبكة DEM غير مدعوم
الشبكات العامة التي تحجب المنافذ غير القياسية غير مدعومة
ليس كل برامج الترميز الوسائط مدعومة