تصف هذه المقالة كيفية السماح للمستخدمين بتمكين أو تعطيل وضع المكتب على عملاء كاتو الخاصين بهم.
وضع المكتب يحسّن أداء العميل عندما يتواجد المستخدمين الحاصلين على ترخيص ZTNA في مكتب فرعي. يتجنب سيناريوهات النفق داخل النفق عن طريق توجيه الحركة بسلاسة عبر المقبس المحلي بدلاً من نفق العميل المشفر. هذا يقلل من التأخير ويبسط توجيه المرور. يمكنك تكوين وضع المكتب بشكل عالمي أو السماح للمستخدمين بتمكينه أو تعطيله يدويًا في العميل.
استخدم صفحة التكوين المتقدمة لإدارة سلوك وضع المكتب:
- لكل المستخدمين في الحساب: انتقل إلى الموارد > تكوين متقدم
- بالنسبة إلى مستخدم فردي: انتقل إلى تكوين المستخدم > تكوين متقدم
عند تمكين وضع المكتب ويكتشف العميل اتصالاً مباشرًا بمقبس كاتو في موقع:
- يتم تجاوز نفق العميل
- يتم توجيه جميع حركة المرور عبر مأخذ الموقع
- تُفرض سياسة أمان الموقع بدلاً من سياسة العميل
إذا قام المستخدم بتعطيل وضع المكتب أثناء الاتصال بالموقع المحلي:
- كل حركة المرور، بما في ذلك حركة مرور الشبكة المحلية، يتم توجيهها عبر نفق العميل المشفر
- تُرسل حركة المرور المحلية إلى نقطة الوصول ثم تعود إلى الموقع، مما يزيد من زمن الوصول
- تُفرض سياسة الأمان لهوية المستخدم بدلاً من سياسة الموقع
- يتصل العميل تلقائيًا خلف موقع دون الحاجة للتحقق من المستخدم.
- زر الاتصال غير مفعل أثناء الوجود خلف الموقع.
- تم فرض وضع المكتب لتجنب الأنفاق الزائدة
هذا يبسط تجربة المستخدم ويفرض سياسات التوجيه المتسقة. لمزيد من المعلومات، راجع استخدام وكلاء هوية Cato لوعي المستخدم
بالنسبة للحسابات التي تستخدم خادم DNS خاص، يجب إجراء هذه التغييرات على التكوين:
-
أضف الإدخال DNS التالي إلى الخادم الخاص لدعم وضع المكتب للعميل:
- vpn.catonetworks.net كعنوان IP 10.254.254.5 (أو نطاق خدمة محجوز مخصص x.y.z.2 بعنوان IP)
- tunnel-api.catonetworks.com كعنوان IP 10.254.254.3 (أو نطاق خدمة محجوز مخصص x.y.z.7 بعنوان IP)
ملاحظة
ملاحظة: يجب عليك أيضًا التأكد من أن الجدار الناري لديك مهيأ للسماح للحركة بالانتقال إلى هذه العناوين لكي يعمل وضع المكتب بشكل صحيح.
بالنسبة للتكوينات التي يكون فيها خادم DNS الخاص موجودًا على الشبكة المحلية، فإن الإدخال الثابت لـ DNS والاتصال عبر الشبكة المحلية يعني أن مستخدمي SDP يتم التعرف عليهم دائمًا كمتصلين بوضع المكتب. حتى إذا كان الموقع (ومستخدمي SDP في وضع المكتب) غير متصلين بسحابة كاتو، نظرًا لأن مستخدمي SDP لديهم اتصال بالخادم DNS الخاص، يتم عرضهم كمتصلين باستخدام وضع المكتب.
افتراضيًا، لا يمكن للمستخدمين تمكين أو تعطيل وضع المكتب. يمكنك تكوين هذا السلوك بشكل عالمي أو تجاوزه لكل مستخدم.
- الحالة مُعطّلة (إعداد عالمي افتراضي) - وضع المكتب مُفعل لكل المستخدمين ولا يمكنهم تكوين وضع المكتب في عملائهم المحددين.
- الحالة مُمكّنة والقيمة مُفعّلة - يمكن لكل المستخدمين في الحساب اختيار تمكين أو تعطيل وضع المكتب بالنسبة لعملائهم.
- الحالة مُمكّنة والقيمة مُعطّلة - وضع المكتب مُفعل لكل المستخدمين ولا يمكنهم تكوين وضع المكتب في عملائهم المحددين. هذه الوظيفة مشابهة للوضع المعطّل.
للسماح لكل المستخدمين في حساب بالتحكم في وضع المكتب:
- من قائمة التنقل، اختر الموارد > تكوين متقدم
-
في قسم تكوين وضع المكتب، قم بتكوين هذه الحقول:
-
الحالة
- معطل – لا يمكن للمستخدمين تغيير وضع المكتب، وهو مُفعّل (افتراضي)
- ممكّن – يمكن للمستخدمين التحكم في وضع المكتب، بناءً على الحقل القيمي
-
القيمة
- مفعّل – وضع المكتب مُفعل افتراضيًا، لكن يمكن للمستخدمين تعطيله
- معطل – لا يمكن للمستخدمين تعطيل وضع المكتب
-
يمكنك السماح للمستخدمين الأفراد بتجاوز الإعداد العالمي.
لتكوين وضع المكتب لكل مستخدم:
- من قائمة التنقل، اختر المستخدمين واختر مستخدمًا.
- من لوحة تكوين المستخدم، انتقل إلى التكوين المتقدم:
-
في قسم تكوين وضع المكتب، قم بتكوين هذه الحقول:
- الحالة - اضبط على ممكن
-
القيمة
- مفعّل – وضع المكتب مُفعل افتراضيًا، لكن يمكن للمستخدمين تعطيله
- معطل – وضع المكتب معطل ولا يستطيع المستخدمون تفعيله
يطبق هذا الإعداد فقط عند اتصال المستخدم خلف موقع.
بعد تطبيق التكوين، يمكن للمستخدمين تغيير الإعداد في عميل كاتو.
لا توجد تعليقات
الرجاء تسجيل الدخول لترك تعليق.