ক্যাটো ক্লায়েন্টের সাথে রাউটিং (বিভক্ত টানেল নীতি)

এই নিবন্ধটি বর্ণনা করে কিভাবে কেন্দ্রীয়ভাবে Cato ক্লায়েন্ট ট্রাফিক রাউটিং নিয়মগুলি স্প্লিট টানেল নীতির মাধ্যমে পরিচালনা করতে হয়।

সারসংক্ষেপ

ক্যাটো ক্লায়েন্ট ব্যবহারকারীর ট্রাফিককে সুরক্ষিত করে একটি DTLS টানেল স্থাপন করে ক্যাটো ক্লাউডের সাথে। বিভক্ত টানেল নীতি নির্ধারণ করে কোন ট্রাফিক এই সুরক্ষিত টানেলের মাধ্যমে পাঠানো হবে এবং কোন ট্রাফিক এটি বাইপাস করবে এবং স্থানীয় নেটওয়ার্ক ইন্টারফেসের মাধ্যমে সরাসরি রাউট করা হবে। নীতিটি রাউটিং আচরণের নমনীয়, কেন্দ্রীভূত ব্যবস্থাপনাকে সমর্থন করে।

Cato ক্লাউডের মাধ্যমে রাউটেড ট্রাফিক সম্পূর্ণ নিরাপত্তা পরিদর্শন এবং প্রয়োগ থেকে লাভবান হয়, এবং ক্যাটো ব্যাকবোনের উপর পথ অপ্টিমাইজেশন হয়। তবে, এমন পরিস্থিতি থাকতে পারে যা অভিযোজিত রাউটিংয়ের প্রয়োজন হয়, উদাহরণস্বরূপ, রিয়েল-টাইম মিডিয়া পরিষেবাগুলির কার্যক্ষমতা অনুকূল করতে বা তৃতীয় পক্ষের বিক্রেতাদের পাশে চলার সময়।

নিয়মগুলি ব্যবহারকারী পরিচয়, স্থানীয়করণ, অপারেটিং সিস্টেম এবং উৎস নেটওয়ার্ক সহ একাধিক মানদণ্ডের উপর ভিত্তি করে মেলে। আপনি হয় অন্তর্ভুক্ত বা ব্যতিক্রম-ভিত্তিক নিয়ম সংজ্ঞায়িত করতে পারেন। উদাহরণস্বরূপ:

পরিচিতি - নির্দিষ্ট ব্যবহারকারী বা ব্যবহারকারী গ্রুপের জন্য রাউটিং নিয়ম নির্বাচন করুন।
ডিভাইস - কোন OS এবং দেশের জন্য রাউটিং নিয়ম প্রযোজ্য তা নির্বাচন করুন।
উৎস নেটওয়ার্ক - পরিচালিত বা অপারিচালিত নেটওয়ার্কের উপর ভিত্তি করে ট্রাফিক রুট করুন।

রাউটিং কনফিগারেশন সমর্থন করে:

ব্যবহারকারী ট্রাফিক:
- সমস্ত ট্রাফিক ক্যাটো ক্লাউডের কাছে ফরোয়ার্ড করুন, অভ্যন্তরীণ অ্যাপ্লিকেশন বা ভেন্ডর হোস্ট করা সম্পদের জন্য নির্দিষ্ট বাদ দেওয়া সহ।
- শুধুমাত্র নির্বাচিত ট্রাফিককে রাউট করুন যেমন পুরনো VPN সমাধানগুলি প্রতিস্থাপন করা হচ্ছে।
- ক্যাটো ক্লাউডের মাধ্যমে শুধুমাত্র ওয়েব-সংযুক্ত ট্রাফিক রুট করুন যখন অন্য ট্রাফিককে স্থানীয়ভাবে বহির্গামী করতে অনুমতি দেয়
DNS ট্রাফিক:
- নির্দিষ্ট ডোমেইনের জন্য স্থানীয় DNS সার্ভার দ্বারা DNS সমাধান সমর্থন করুন।
- তৃতীয় পক্ষের VPN দ্বারা প্রয়োজনীয় ডোমেইনের জন্য স্থানীয় DNS সমাধান সমর্থন করুন যাতে DNS সংঘাত প্রতিরোধ করা যায়।

এই স্তরের নিয়ন্ত্রণ আপনাকে দেরি কমিয়ে আনার সময় নিরাপত্তা কভারেজ অপ্টিমাইজ করতে এবং বিশ্বস্ত সম্পদে সরাসরি অ্যাক্সেস সংরক্ষণ করতে অনুমতি দেয়।

প্রয়োজনীয়তা

নিম্নলিখিত বৈশিষ্ট্যগুলি বর্তমানে শুধুমাত্র Windows Client v5.16 এবং তার উপরে উপলব্ধ

DNS বাদ দেওয়া
- নিম্নলিখিতগুলি আপনার স্থানীয় ফায়ারওয়ালে অ্যাক্সেসের অনুমতি পাওয়া নিশ্চিত করুন:
  - IP ঠিকানা 127.0.0.253
  - ক্যাটো নেটওয়ার্কস DNS সার্ভিস
  - DNS রিলে প্রক্রিয়া, dns-relay.exe
শুধুমাত্র ওয়েব রাউটিং
- ক্যাটো ক্লায়েন্টের নিশ্চিত করুন সিস্টেম PAC ফাইলে লেখার অনুমতি আছে

নীতি সংশোধন এবং একাধিক প্রশাসকদের দ্বারা একসঙ্গে সম্পাদনা করা

স্প্লিট টানেল নীতি বিভিন্ন প্রশাসককে সমান্তরালে নীতি সম্পাদনা করতে দেয়। প্রত্যেক প্রশাসক নিয়ম সম্পাদনা করতে পারেন এবং তাদের নিজস্ব প্রাইভেট সংশোধনে নিয়ম ভিত্তিতে পরিবর্তনগুলি সংরক্ষণ করতে পারেন, এবং তারপর সেগুলি অ্যাকাউন্ট নীতিতে প্রকাশ করতে পারেন (প্রকাশিত সংশোধন)। নীতি সংশোধন ব্যবস্থা কিভাবে করবেন তা সম্পর্কে আরও তথ্যের জন্য, নীতি সংশোধন ব্যবস্থা করা দেখুন।

ব্যবহার কেসগুলি

মোজন কেটো ইন্টারনেট সুরক্ষা রিমোট ব্যক্তিগত অ্যাক্সেসসহ

ABC কোম্পানির প্রস্তাবগুলি তাদের ব্যবহারকারীদের সর্বদা চালু সক্রিয় করে কেটো ক্লায়েন্টের জন্য প্রদান করে। এর মানে তারা সংযুক্ত থাকে এমনকি অফিসে অবস্থান করার সময় যেখানে তাদের তৃতীয় পক্ষের বিক্রেতার পিছনে থাকে। অ্যাডমিন হিসাবে, আপনি আত্মবিশ্বাসী যে আপনার অভ্যন্তরীণ অ্যাপ্লিকেশনগুলির জন্য ট্রাফিক তৃতীয় পক্ষের বিক্রেতা দ্বারা সুরক্ষিত হয় এবং অফিসে ব্যবহারকারীদের জন্য ক্যাটো ক্লাউড থেকে বাদ দেওয়া হয়। অন্য সমস্ত ট্রাফিক ক্যাটো ক্লাউডে নিরাপত্তার জন্য পাঠানো হয়।

আপনি এই আচরণটি বাস্তবায়ন করতে বিভক্ত টানেল নীতিতে দুটি নিয়ম কনফিগার করেন:

নিয়ম 1 হল ব্যবহারকারী যে ট্রাফিকটি যে কোনও পরিচালিত নেটওয়ার্কের পিছন থেকে শুরু হয় তার জন্য, সমস্ত পোর্ট এবং প্রোটোকলের জন্য। বাদ দেওয়া DNS এবং গন্তব্যস্থলগুলিকে সংজ্ঞায়িত করা হয়েছে। এটি ট্রাফিককে ক্যাটো ক্লাউডে রাউট করা থেকে বাদ দেয়।
নিয়ম 2 হল ব্যবহারকারী যে ট্রাফিকটি যে কোনও অ-পরিচালিত নেটওয়ার্কের পিছন থেকে শুরু হয় তার জন্য, সমস্ত পোর্ট এবং প্রোটোকলের জন্য। কোনও বাদ দেওয়া নেই, এই ট্রাফিক ক্যাটো ক্লাউডের মাধ্যমে রাউট করা হয়।

লাইটওয়েট ইন্টারনেট নিরাপত্তা

ABC কোম্পানি কেটোটির সুরক্ষা করার জন্য শুধুমাত্র SaaS অ্যাপ্লিকেশন এবং সর্বজনীন ইন্টারনেটের দিকে ওয়েব ট্রাফিকের নিরাপত্তা চাইছে। ব্যবহারকারী যখন পরিচালিত এবং অ-পরিচালিত নেটওয়ার্ক থেকে সংযুক্ত হয় তখন তৃতীয় পক্ষের বিক্রেতাদের সাথে সহাবস্থান করার জন্য ক্যাটোর প্রয়োজন। এটি একটি লাইটওয়েট মোড যা প্রক্সি-ভিত্তিক স্থাপত্য থেকে ধীরে ধীরে ক্যাটোতে অনবোর্ডিংয়ের জন্য উপযুক্ত।

গুরুত্বপূর্ণ: ক্যাটোর প্রয়োজনীয়তাগুলি মেনে চলা তৃতীয় পক্ষের VPNগুলি শুধুমাত্র ওয়েব মোডে উইন্ডোজের জন্য ক্যাটো ক্লায়েন্ট দ্বারা ব্যাহত হওয়া উচিত নয়।

আপনি একটি নিয়ম তৈরি করেন বিভক্ত টানেল নীতিতে যা সমস্ত ওয়েব ট্রাফিক ক্যাটো ক্লাউডে পাঠায়, এবং অন্য সমস্ত ট্রাফিক পরিচালিত নেটওয়ার্কের মাধ্যমে পাঠানো হয়।

বিভক্ত টানেল নীতি কনফিগার করা হচ্ছে

বিভক্ত টানেল নীতি একটি আদেশিত নিয়মের উপর ভিত্তি করে যা ক্রমানুসারে পরীক্ষা করে একটি নিয়ম পূরণ হলে, একবার একটি নিয়ম মেলানো হলে নিম্ন অগ্রাধিকার নিয়মগুলি উপেক্ষা করা হয়। যখন একজন ব্যবহারকারী একটি নিয়ম পূরণ করে, তখন সেই নিয়মের ভিত্তিতে ট্রাফিক রাউটিং সেটিংস প্রয়োগ করা হয়। যদি কোনো নিয়ম পূরণ না হয়, তাহলে ট্রাফিক Cato ক্লাউডের মাধ্যমে রুট করা হয় এবং LAN অ্যাক্সেস অনুমোদিত হয়।

বিভক্ত টানেল সেটিংসের ব্যতিক্রম হিসেবে আইপি রেঞ্জ অন্তর্ভুক্ত করতে, একটিগ্লোবাল আইপি রেঞ্জএন্টিটিতে যোগ করুন।

বিভক্ত টানেল নীতির উচ্চ পর্যায়ের সারসংক্ষেপ

এসব সেটিংস আপনি বিভক্ত টানেল নীতির নিয়মের জন্য সংজ্ঞায়িত করতে পারেন:

সাধারণ সেটিংস (উদাহরণস্বরূপ, নাম, বিবরণ)।
নিয়মটি যে এর ব্যবহারকারী এবং ব্যবহারকারী গ্রুপ, প্ল্যাটফর্ম, দেশগুলি এবং উৎস নেটওয়ার্কের জন্য প্রযোজ্য।
যে ট্রাফিকের পরিসর নিয়ন্ত্রিত নিয়মানুযায়ী ব্যবহার সম্পাদক, উদাহরণস্বরূপ, সমস্ত ট্রাফিক বা শুধুমাত্র ওয়েব
ট্রাফিকের পরিধির জন্য রাউটিং নীতি।

একটি বেসিক বিভক্ত টানেল নিয়ম তৈরি করা

এই বিভাগটি ব্যাখ্যা করে কিভাবে একটি বিভাজিত টানেল নীতিতে একটি বেসিক নিয়ম কনফিগার করতে হয়। এটি ধরে নেয় যে আপনি প্রায় সব ট্রাফিক ক্যাটো ক্লাউডে রাউট করতে চান।

বিভক্ত টানেল নিয়মগুলি কাস্টমাইজ করার তথ্যের জন্য দেখুন

উৎস নেটওয়ার্ক কাস্টমাইজ করুন
ক্যাটো থেকে কোন ট্রাফিক বাদ দেওয়া যায় তা কাস্টমাইজ করুন
শুধুমাত্র নির্দিষ্ট (অন্তর্ভুক্ত) গন্তব্যস্থল নিরাপদ করুন

বিভক্ত টানেল নীতি কনফিগার করতে:

নেভিগেশন মেনু থেকে, অ্যাক্সেস > বিভক্ত টানেল নীতি ক্লিক করুন।
নতুন ক্লিক করুন।

নতুন বিভক্ত টানেল নীতি নিয়ম প্যানেল খুলবে।
নিম্নলিখিত সাধারণ সেটিংস কনফিগার করুন:
- নাম
- বিবরণ
- অবস্থান
যাতে এটি প্রযোজ্য হতে পারে তার নিয়ম সক্রিয় করতে ভুল করবেন না।
কোন নিয়ম প্রযোজ্য তা সংজ্ঞায়িত করুন:
- ব্যবহারকারী এবং ব্যবহারকারী গ্রুপ
- প্ল্যাটফর্ম
- দেশ
কনফিগারেশনের অধীনে, নিম্নলিখিত কনফিগার করুন:
- সংযোগ মোড নির্বাচন করুন বিভাগে, এই নিয়মে অন্তর্ভুক্ত হতে যাওয়া ট্রাফিকের পরিধি নির্বাচন করুন।
- রাউটিং নীতি অধীনে, পরিধি কিভাবে রাউট করা হয় তা নির্ধারণ করুন। অন্তর্ভুক্ত অপশন
  - সমস্ত ট্রাফিক Cato-তে রুট করুন: ট্রাফিক কাটো ক্লাউডের মাধ্যমে রাউট করা হয়। আপনি ইন্টারনেটে সরাসরি রাউট করার জন্য ব্যতিক্রম নির্দিষ্ট করতে পারেন।
    
    গুরুত্বপূর্ণ: যদি আপনি বহির্গামী LAN অ্যাক্সেস ব্লক করেন তবে এই অপশনটি শুধুমাত্র Windows Client v5.6 এবং তার উপরে থেকে সমর্থিত।
  - শুধুমাত্র নির্বাচিত ক্যাটোতে রাউট করুন: ট্রাফিক সরাসরি ইন্টারনেট অ্যাক্সেস করে এবং ক্যাটো ক্লাউড বাইপাস করে। আপনি কাটো ক্লাউডের মাধ্যমে রাউট করার জন্য ব্যতিক্রম নির্দিষ্ট করতে পারেন। বাহ্যিক LAN অ্যাক্সেস ব্লক করা এই অপশনের সাথে সংঘর্ষে আসে এবং নির্বাচন করা যায় না।
  - শেষ ব্যবহারকারী সংজ্ঞায়িত: ব্যবহারকারীরা একটি টেক্সট ফাইল ক্লায়েন্টে আপলোড করতে সক্ষম যা ক্যাটো ক্লাউডের মাধ্যমে কোন ট্রাফিক রাউট করা হয় এবং কোন ট্রাফিক ক্যাটো ক্লাউড থেকে বাদ দেওয়া হয় তা কনফিগার করে। বাহ্যিক LAN অ্যাক্সেস ব্লক করা এই অপশনের সাথে নির্বাচিত করা যাবে না।
- গন্তব্যস্থল বাদ দেওয়া অধীনে, অ্যাপ বা আইপি রেঞ্জ কনফিগার করুন যেখানে রাউটিং নীতি প্রযোজ্য নয়
LAN অ্যাক্সেস অনুমতি বা ব্লক করবেন কিনা তা নির্ধারণ করুন

একই IP ঠিকানা সহ সাবনেটগুলির মধ্যে ট্রাফিক রাউটিং দ্বন্দ্ব এড়াতে, কোনো দ্বন্দ্বের ক্ষেত্রে, আপনি বহির্গামী ল্যান অ্যাক্সেস ব্লক করতে পারেন। এই বিকল্পের মাধ্যমে, সমস্ত ট্রাফিক ক্যাটো ক্লাউডে রাউট করা হয়, যা উন্নত নিরাপত্তা প্রদান করে। ক্লায়েন্ট ব্লকড হয় রিমোট ব্যবহারকারীর ঘরোয়া নেটওয়ার্কে একটি LAN হোস্টের সাথে সংযোগ করতে.
প্রয়োগ করুন ক্লিক করুন।
বিভক্ত টানেল নীতিতে প্রতিটি নিয়মের জন্য পদক্ষেপ 2-5 পুনরাবৃত্তি করুন।
বিভক্ত টানেল নীতি সক্রিয় করুন এবং তারপর সংরক্ষণ করুন ক্লিক করুন।

নিয়ম সক্রিয় হলে স্লাইডারটি সবুজ হয়, এবং নিয়ম নিষ্ক্রিয় হলে ধূসর হয়।

উৎস নেটওয়ার্ক কাস্টমাইজ করুন

স্প্লিট টানেল নিয়ম তৈরি করার সময়, আপনি উৎস নেটওয়ার্কের উপর ভিত্তি করে বিভিন্ন রাউটিং নীতি নির্ধারণ করতে পারেন, উদাহরণস্বরূপ, এটি পরিচালিত বা অপারিচালিত কিনা।

যখন ট্রাফিক একটি অ-পরিচালিত নেটওয়ার্কে থাকে, তখন এটি সর্বদা প্রথমে ক্যাটো এর মাধ্যমে যাবে। পরিচালিত নেটওয়ার্কগুলিতে ট্রাফিকের জন্য, আপনি নির্ধারণ করতে পারেন যে ট্রাফিক ক্যাটো এর মাধ্যমে রাউট করা হয় বা সরাসরি গন্তব্যস্থলে যায়।

নোট: নিয়মগুলি প্রয়োগ করতে পরিচালিত নেটওয়ার্ক সক্রিয় এবং কনফিগার করুন।

উৎস নেটওয়ার্ক কাস্টমাইজ করতে:

নেভিগেশন মেনু থেকে, Access > Split Tunnel Policy ক্লিক করুন।
একটি নতুন নিয়ম তৈরি করুন এবং উপরে স্টেপ 2-4 এ সেটিংস কনফিগার করুন ।
উৎস নেটওয়ার্ক বিভাগে, এই নিয়মটি প্রযোজ্য কিনা তা নির্ধারণ করুন:
- সমস্ত নেটওয়ার্ক
- সমস্ত অ-পরিচালিত নেটওয়ার্ক
- সমস্ত পরিচালিত নেটওয়ার্ক
শিরোনাম তৈরি একটি বেসিক বিভক্ত টানেল নিয়ম উপরে।

কাস্টমাইজ করুন কোন ট্রাফিক ক্যাটো থেকে বাদ দেওয়া হবে।

একটি বিভক্ত টানেল নিয়ম তৈরি করার সময়, আপনি ক্যাটো এর মাধ্যমে সমস্ত ট্রাফিক রাউট করতে কাস্টমাইজ করতে পারেন যাতে বিজ্ঞপ্তির নিরাপত্তার সুবিধা থাকে, নির্দিষ্ট ট্রাফিক ব্যতিক্রম সহ। উদাহরণস্বরূপ, একটি স্থানীয় DNS সার্ভারে যাচ্ছিলান ট্রাফিক পরিদর্শন করা প্রয়োজন নয়।

গুরুত্বপূর্ণ: একটি বাদ দেওয়া নিয়ে নিয়ম তৈরি করার সময়, আপনাকে স্পষ্টভাবে অপারেটিং সিস্টেমকে উইন্ডোজ হিসাবে নির্দিষ্ট করতে হবে।

নিম্নলিখিত পদ্ধতি নির্দেশ করে কিভাবে একটি নিয়ম কনফিগার করতে হবে যা সমস্ত ট্রাফিক ক্যাটোতে পাঠায় কিন্তু স্থানীয় DNS ট্রাফিককে বাদ দেয়।

গুরুত্বপূর্ণ: আপনি এই নিয়মের মধ্যে একটি উৎস নেটওয়ার্ক কাস্টমাইজেশন প্রয়োগ করতে পারেন।

ক্যাটো ক্লাউড থেকে বাদ দেওয়া ট্রাফিক কাস্টমাইজ করতে:

নেভিগেশন মেনু থেকে, Access > Split Tunnel Policy ক্লিক করুন।
একটি নতুন নিয়ম তৈরি করুন এবং উপরে স্টেপ 2-4 এ সেটিংস কনফিগার করুন ।
কনফিগারেশন বিভাগে, Select Connection Mode অধীনে, All Ports & Protocols নির্বাচন করুন।
রাউটিং নীতি এর অধীনে, সব Cato-এ রাউট করুন নির্বাচন করুন।
রাউটিং ব্যতিক্রম নির্ধারণ করুন বিভাগে, DNS ব্যতিক্রমসমূহ এর অধীনে, আপনার স্থানীয় DNS সার্ভার দ্বারা সমাধান করা হবে এমন ডোমেইন(গুলি) প্রবেশ করান।

এই ডোমেইনসমূহের জন্য ট্রাফিক সরাসরি তাদের গন্তব্যে যাবে এবং Cato দিয়ে যাবে না।
প্রয়োগ করুন ক্লিক করুন এবং তারপর সংরক্ষণ করুন ক্লিক করুন।

শুধুমাত্র নির্দিষ্ট (অন্তর্ভুক্ত) গন্তব্যস্থানগুলি সুরক্ষিত করুন।

স্প্লিট টানেল নিয়ম তৈরি করার সময়, আপনি রাউটিং নীতি নির্ধারণ করতে পারেন যাতে শুধুমাত্র নির্দিষ্ট ট্রাফিক পরিদর্শনের জন্য Cato-তে রাউট হয়। উদাহরণস্বরূপ, যখন আপনার নেটওয়ার্কের বেশির ভাগ ট্রাফিক তৃতীয়-পক্ষের সমাধানে যায়, কিন্তু আপনি নির্দিষ্ট ট্রাফিককে Cato দিয়ে দূরবর্তী ডেটা সেন্টারে রাউট করতে চান।

নোট: ব্যতিক্রম সহ একটি নিয়ম তৈরি করার সময়, আপনাকে স্পষ্টভাবে অপারেটিং সিস্টেম উইন্ডোজ হিসাবে উল্লেখ করতে হবে।

নিম্নলিখিত পদ্ধতি একটি নিয়মকে কনফিগার করার জন্য রূপরেখা দেয় যাতে শুধুমাত্র নির্দিষ্ট ট্রাফিক গন্তব্যস্থল Cato Cloud-এ পাঠানো হয় এবং বাকিগুলি আপনার তৃতীয়-পক্ষের সমাধানে রাউটেড হয়।

নোট: আপনি এই নিয়মেও উৎস নেটওয়ার্ক-এর জন্য কাস্টমাইজেশন প্রয়োগ করতে পারেন।

কোন ট্রাফিক Cato-তে রাউট করা হবে তা কাস্টমাইজ করার জন্য:

নেভিগেশন মেনু থেকে অ্যাক্সেস > স্প্লিট টানেল নীতি ক্লিক করুন।
একটি নতুন নিয়ম তৈরি করুন এবং উপরের ধাপ ২-৪ এ কনফিগার করুন।
কনফিগারেশন বিভাগে, সংযোগ মোড নির্বাচন করুন এর অধীনে, সব পোর্ট এবং প্রোটোকল নির্বাচন করুন।
রাউটিং নীতি এর অধীনে, শুধুমাত্র নির্বাচিত Cato-তে রাউট করুন নির্বাচন করুন।
গন্তব্য ব্যতিক্রম এর অধীনে, রাউটিং ব্যতিক্রম নির্ধারণ করুন বিভাগে:
- অ্যাপ্লিকেশনগুলি বা IP রেঞ্জ নির্বাচন করুন।
- ব্যতিক্রম হিসাবে যোগ করার জন্য আইটেমগুলি নির্বাচন করুন
এই আইটেমগুলি অতিরিক্ত নিরাপত্তা পরীক্ষার জন্য Cato-তে রাউটেড হবে।
প্রয়োগ করুন ক্লিক করুন এবং তারপর সংরক্ষণ করুন ক্লিক করুন।

ক্যাটো ক্লায়েন্ট ব্যবহার করে Microsoft ডিফেন্ডার

Microsoft Defender 'Isolate' বৈশিষ্ট্যটি আপনাকে ট্রাফিককে সরাসরি Windows Defender Cloud আইপি ঠিকানায় পাঠানোর জন্য প্রয়োজন। ডিফল্টরূপে, Cato ক্লায়েন্ট ট্রাফিককে Cato নেটওয়ার্ক অ্যাডাপ্টারের মাধ্যমে পাঠায়। তবে, Microsoft Defender আশা করে যে ট্রাফিক Microsoft Defender অ্যাডাপ্টার থেকে উৎপন্ন হবে, যার ফলে Microsoft Defender এবং Windows Defender Cloud-এর মধ্যে যোগাযোগ ব্যর্থ হয়।

Cato ক্লায়েন্টের সাথে কাজ করার জন্য Microsoft Defender কনফিগার করতে, স্প্লিট টানেল নীতিতে একটি নিয়ম নির্ধারণ করুন যাতে ট্রাফিক পাঠান Microsoft Defender ঠিকানায়।

ব্যবহারকারী-নির্ধারিত স্প্লিট টানেল সেটিংস

আপনি ব্যবহারকারীদের ক্লায়েন্টে স্প্লিট টানেল সেটিংস কনফিগার করতে দিতে পারেন। ব্যবহারকারীরা টানেল থেকে অন্তর্ভুক্ত বা বাদ দেওয়া IP রেঞ্জ সহ ফাইল আপলোড করতে পারে।

নোট: এই বিকল্পটি প্রোডাকশন পরিবেশের জন্য প্রস্তাবিত নয় এবং শুধুমাত্র সেসব ক্ষেত্রে ব্যবহৃত হওয়া উচিত যেখানে কেন্দ্রীয় নীতি নিয়ন্ত্রণ প্রয়োজন হয় না।

ক্লায়েন্টে স্প্লিট টানেল সেটিংসের জন্য IP পরিসীমা নির্ধারণ করতে:

রাউট করতে বা এনক্রিপ্টেড টানেল থেকে বাদ দেওয়ার আইপি ঠিকানার সাথে একটি টেক্সট ফাইল তৈরি করুন।

আপনি টেক্সট ফাইলের মধ্যে নিম্নলিখিত নিয়মগুলি কনফিগার করতে পারেন:
- অন্তর্ভুক্ত করুন: আইপি পরিসীমাতে ট্রাফিক এনক্রিপ্টেড টানেলের মাধ্যমে রাউট করা হয়। সব অন্যান্য ট্রাফিক সরাসরি ইন্টারনেটে রাউট করা হয়। টেক্সট ফাইলে, এনক্রিপ্টেড টানেলের মাধ্যমে রাউট করার জন্য আইপি ঠিকানা এবং নেটমাস্কের তালিকা নিম্নলিখিত হিসাবে যোগ করুন:
```
/comment
include
<IP>,<netmask>
<IP>,<netmask>
```
  উদাহরণস্বরূপ:
```
/splittunnel
include
198.51.100.0,255.255.255.255
```
- বাদ দিন: আইপি পরিসীমার ট্রাফিক সরাসরি ইন্টারনেটে রাউট করা হয়। অন্যান্য সমস্ত ট্রাফিক এনক্রিপ্টেড টানেলের মাধ্যমে রাউট করা হয়। টেক্সট ফাইলের মধ্যে, ইন্টারনেটে সরাসরি রাউট করার জন্য আইপি ঠিকানা এবং নেটমাস্কের তালিকা নিম্নরূপ যুক্ত করুন:
```
;মন্তব্য
বাদ দিন
<IP>,<netmask>
<IP>,<netmask>
```
  উদাহরণস্বরূপ:
```
/splittunnel
exclude
198.51.100.0,255.255.255.255
```
আপনি মন্তব্যের জন্য স্ল্যাশ (/) অথবা সেমিকোলন (;) ব্যবহার করতে পারেন।
উইন্ডোজ ক্লায়েন্টে, সেটিংস পর্দায়, ফাইল আপলোড করুন এ ক্লিক করুন এবং টেক্সট ফাইল আপলোড করুন।

macOS ক্লায়েন্টে, সেটিংস পর্দায়, বিভক্ত টানেল সক্রিয় নির্বাচন করুন।
উইন্ডোজ ক্লায়েন্টে, সেটিংস পর্দায়, স্প্লিট টানেল সক্রিয় করুন নির্বাচন করুন।

macOS ক্লায়েন্টে, বিভক্ত টানেল কনফিগারেশন আপলোড এ ক্লিক করুন এবং টেক্সট ফাইল আপলোড করুন।