এই নিবন্ধটি বর্ণনা করে কিভাবে কেন্দ্রীয়ভাবে Cato ক্লায়েন্ট ট্রাফিক রাউটিং নিয়মগুলি স্প্লিট টানেল নীতির মাধ্যমে পরিচালনা করতে হয়।
দূরবর্তী ট্রাফিকের জন্য সর্বোচ্চ স্তরের নিরাপত্তা হল কাটো ক্লাউডের মাধ্যমে ট্রাফিক রাউটিং। তবে, নির্দিষ্ট রাউটিং প্রয়োজন এমন পরিস্থিতি থাকতে পারে। বিভক্ত টানেল নীতি আপনাকে নির্ধারণ করতে দেয় যে নির্দিষ্ট ট্রাফিক কাটো ক্লাউডের মাধ্যমে রাউট হবে নাকি সরাসরি ইন্টারনেটে অ্যাক্সেস করবে।
বিভক্ত টানেল নীতি আপনাকে ক্লায়েন্ট ট্রাফিকের জন্য আপনার রাউটিং নিয়মের কেন্দ্রীয় ব্যবস্থাপনা প্রদান করে। আপনি নির্দিষ্ট ব্যবহারকারী, প্ল্যাটফর্ম বা অবস্থানগুলিতে প্রয়োগ করার জন্য ট্রাফিক রাউটিং নিয়ম তৈরি করতে পারেন।
বিভক্ত টানেল নীতি আপনাকে আপনার অ্যাকাউন্টজুড়ে ক্লায়েন্ট ট্রাফিক রাউটিং নিয়ম কাস্টমাইজ করতে দেয়। এটি বিভক্ত টানেল এবং LAN অ্যাক্সেস সেটিংস নির্ধারণ করে কনফিগার করা হয়।
ডিফল্ট হিসেবে, সমস্ত দূরবর্তী ব্যবহারকারীর ট্রাফিক কাটো ক্লাউডের মাধ্যমে রাউট করা হয়। আপনি আপনার অ্যাকাউন্টের রিমোট ব্যবহারকারীদের জন্য ট্রাফিক রাউটিং কাস্টমাইজ করতে বিভক্ত টানেল সেটিংস ব্যবহার করতে পারেন। উদাহরণস্বরূপ, আপনি ডিফল্ট রাউটিং পরিবর্তন করতে পারেন যাতে ট্রাফিক সরাসরি ইন্টারনেটে রাউট হয়।
ডিফল্ট ট্রাফিক রাউটিং এর জন্য বিকল্পগুলি হল:
-
সমস্ত ট্রাফিক Cato-তে রুট করুন: ট্রাফিক কাটো ক্লাউডের মাধ্যমে রাউট করা হয়। আপনি ইন্টারনেটে সরাসরি রাউট করার জন্য ব্যতিক্রম নির্দিষ্ট করতে পারেন।
উল্লেখ্য: যদি আপনি আউটবাউন্ড LAN অ্যাক্সেস অবরুদ্ধ করেন, তাহলে এই অপশনটি শুধুমাত্র Windows ক্লায়েন্ট v5.6 এবং এর উপরে সমর্থিত।
-
সমস্ত ট্রাফিক টানেলের বাইরে রুট করুন: ট্রাফিক সরাসরি ইন্টারনেটে অ্যাক্সেস করে এবং কাটো ক্লাউডকে বাইপাস করে। আপনি কাটো ক্লাউডের মাধ্যমে রাউট করার জন্য ব্যতিক্রম নির্দিষ্ট করতে পারেন। বাহ্যিক LAN অ্যাক্সেস ব্লক করা এই অপশনের সাথে সংঘর্ষে আসে এবং নির্বাচন করা যায় না।
-
ব্যবহারকারী নির্ধারিত: ব্যবহারকারীরা কাটো ক্লাউডের মাধ্যমে কোন ট্রাফিক রাউট হবে এবং কাটো ক্লাউড থেকে কোন ট্রাফিক বাদ দেওয়া হবে তা কনফিগার করতে ক্লায়েন্ট এ একটি টেক্সট ফাইল আপলোড করতে সক্ষম। বাহ্যিক LAN অ্যাক্সেস ব্লক করা এই অপশনের সাথে নির্বাচিত করা যাবে না।
প্রত্যেক নিয়মের মধ্যে, আপনি রাউটিং নীতির জন্য ব্যতিক্রম নির্ধারণ করতে পারেন।
আপনি Global IP Range সত্ত্বার মাধ্যমে এক্সেপশন নির্ধারণ করতে পারেন। নির্বাচিত আইপি পরিসীমায় ট্রাফিক নির্বাচিত রাউটিং নীতির থেকে বাদ দেওয়া হয়েছে।
আপনি নির্দিষ্ট অ্যাপ্লিকেশনগুলির জন্য ব্যতিক্রম নির্ধারণ করতে পারেন তাদের নির্বাচিত রাউটিং নীতি থেকে বাদ দেওয়ার জন্য। সমর্থিত অ্যাপ্লিকেশনগুলি হলঃ
-
গুগল অ্যাপ্লিকেশন (উদাহরণ, প্লে স্টোর, গুগল ড্রাইভ, গুগল মিট)
-
Outlook
-
শেয়ারপয়েন্ট এবং ওয়ানড্রাইভ বিজনেস
-
স্কাইপ এবং MS Teams
-
Zoom
উল্লেখ্য
নোট: উইন্ডোজ ক্লায়েন্ট v5.3 এবং তার উপরের সংস্করণগুলিতে সমর্থিত
একই IP ঠিকানা সহ সাবনেটগুলির মধ্যে ট্রাফিক রাউটিং দ্বন্দ্ব এড়াতে, কোনো দ্বন্দ্বের ক্ষেত্রে, আপনি বহির্গামী ল্যান অ্যাক্সেস ব্লক করতে পারেন। এই বিকল্পের মাধ্যমে, সমস্ত ট্রাফিক ক্যাটো ক্লাউডে রাউট করা হয়, যা উন্নত নিরাপত্তা প্রদান করে। ক্লায়েন্টকে দূরবর্তী নেটওয়ার্কে একটি LAN হোস্টে সংযোগ করতে অবরুদ্ধ করা হয়।
স্প্লিট টানেল নীতি বিভিন্ন প্রশাসককে সমান্তরালে নীতি সম্পাদনা করতে দেয়। প্রত্যেক প্রশাসক নিয়ম সম্পাদনা করতে পারেন এবং তাদের নিজস্ব প্রাইভেট সংশোধনে নিয়ম ভিত্তিতে পরিবর্তনগুলি সংরক্ষণ করতে পারেন, এবং তারপর সেগুলি অ্যাকাউন্ট নীতিতে প্রকাশ করতে পারেন (প্রকাশিত সংশোধন)। নীতির সংশোধন কীভাবে পরিচালনা করবেন তার বিষয়ে আরও তথ্যের জন্য, দেখুন নীতির সংশোধনের সাথে কাজ করা।
কোম্পানি ABC এর ভিত্তি শিকাগোতে এবং নিউইয়র্কে কন্ট্রাক্টররা আছে। কন্ট্রাক্টররা কোম্পানির সদর দপ্তরে ভিত্তিক সার্ভার অ্যাক্সেস করতে চান, কিন্তু কন্ট্রাক্টরদের অফিসে একটি স্থানীয় প্রিন্টারের সাথে ওভারল্যাপিং সাবনেট আছে।
কন্ট্রাক্টরদের সার্ভারে সংযোগ নিশ্চিত করার জন্য, IT দলটি একটি কন্ট্রাক্টর ব্যবহারকারী গ্রুপ তৈরি করে। তারা আউটবাউন্ড ল্যান অ্যাক্সেস ব্লক করা একটি স্প্লিট টানেল নীতি নিয়ম কনফিগার করে।
কোম্পানি ABC ক্যাটো ব্যবহার করে তাদের নেটওয়ার্কিং প্রয়োজনীয়তাগুলিকে সমর্থন করার জন্য। IT দল ক্যাটোর নিরাপত্তা বৈশিষ্ট্যগুলি পরীক্ষা করতে চায় অন্য সংস্থার ট্রাফিক রাউটিংয়ে প্রভাব না ফেলে।
IT দলের জন্য একটি ব্যবহারকারী গ্রুপ তৈরি করে এবং একটি নিয়ম তৈরি করা হয় যেখানে স্প্লিট টানেল সেটিং নির্দিষ্ট IPs বাদ দিন। তারা কোম্পানির বাকি অংশের জন্য একটি নিম্ন অগ্রাধিকার নিয়ম তৈরি করে যেখানে স্প্লিট টানেল সেটিং নির্দিষ্ট IPs অন্তর্ভুক্ত করুন।
শুধুমাত্র IT দলের ডিভাইস থেকে ট্রাফিক ক্যাটো ক্লাউডের মাধ্যমে রাউট করা হয় তাদেরকে ক্যাটোর নিরাপত্তা বৈশিষ্ট্যগুলি পরীক্ষা করতে সক্ষম করতে।
স্প্লিট টানেল নীতি একটি সরল ক্রমিত নিয়ম ভিত্তি যা ক্রমানুসারে চেক করে যদি কোনো নিয়ম পূরণ হয়। যখন একজন ব্যবহারকারী একটি নিয়ম পূরণ করে, তখন সেই নিয়মের ভিত্তিতে ট্রাফিক রাউটিং সেটিংস প্রয়োগ করা হয়। যদি কোনো নিয়ম পূরণ না হয়, তাহলে ট্রাফিক Cato ক্লাউডের মাধ্যমে রুট করা হয় এবং LAN অ্যাক্সেস অনুমোদিত হয়।
স্প্লিট টানেল সেটিংসের ব্যতিক্রম হিসাবে থাকা IP রেঞ্জগুলিকে অন্তর্ভুক্ত করতে, Global IP Range সত্ত্বায় IP রেঞ্জ যোগ করুন।
বিভক্ত টানেল নীতি কনফিগার করতে:
-
নেভিগেশন মেনু থেকে, অ্যাক্সেস > বিভক্ত টানেল নীতি ক্লিক করুন।
-
নতুন ক্লিক করুন।
নতুন বিভক্ত টানেল নীতি নিয়ম প্যানেল খুলবে।
-
নিয়মের জন্য একটি নাম লিখুন
-
ব্যবহারকারীরা & গ্রুপসমূহ, প্ল্যাটফর্ম, দেশসমূহ, এবং বিভক্ত টানেল সেটিংস সংজ্ঞায়িত করুন।
-
(ঐচ্ছিক) নিয়মে ব্যতিক্রম যোগ করুন
উল্লেখ্য: IP রেঞ্জগুলি Global IP Range সত্ত্বা ব্যবহার করে সংজ্ঞায়িত করা হয়
-
(ঐচ্ছিক) ল্যান অ্যাক্সেস সেটিংস নির্ধারণ করুন
-
প্রয়োগ করুন ক্লিক করুন।
-
বিভক্ত টানেল নীতির প্রতিটি নিয়মের জন্য ধাপ ২-৭ পুনরাবৃত্তি করুন।
-
বিভক্ত টানেল নীতি সক্রিয় করুন এবং তারপর সংরক্ষণ করুন ক্লিক করুন।
নিয়ম সক্রিয় হলে স্লাইডারটি সবুজ হয়, এবং নিয়ম নিষ্ক্রিয় হলে ধূসর হয়।
Microsoft Defender 'Isolate' বৈশিষ্ট্যটি আপনাকে ট্রাফিককে সরাসরি Windows Defender Cloud আইপি ঠিকানায় পাঠানোর জন্য প্রয়োজন। ডিফল্টরূপে, Cato ক্লায়েন্ট ট্রাফিককে Cato নেটওয়ার্ক অ্যাডাপ্টারের মাধ্যমে পাঠায়। তবে, Microsoft Defender আশা করে যে ট্রাফিক Microsoft Defender অ্যাডাপ্টার থেকে উৎপন্ন হবে, যার ফলে Microsoft Defender এবং Windows Defender Cloud-এর মধ্যে যোগাযোগ ব্যর্থ হয়।
Microsoft Defender-কে Cato ক্লায়েন্ট-এর সাথে কাজ করার জন্য কনফিগার করতে, ট্রাফিককে Microsoft Defender ঠিকানায় পাঠানোর জন্য স্প্লিট টানেল নীতিতে একটি নিয়ম নির্ধারণ করুন।
আপনি বিভক্ত টানেল সেটিংস ব্যবহারকারীদের দ্বারা কনফিগার করার জন্য নির্ধারণ করতে পারেন। ক্লায়েন্টে, ব্যবহারকারীরা তাদের টানেলে অন্তর্ভুক্ত বা বাদ দেওয়া আইপি পরিসীমার সাথে ফাইল আপলোড করতে পারেন।
বিভক্ত টানেল সেটিংস সংজ্ঞায়িত করতে:
-
রাউট করতে বা এনক্রিপ্টেড টানেল থেকে বাদ দেওয়ার আইপি ঠিকানার সাথে একটি টেক্সট ফাইল তৈরি করুন।
আপনি টেক্সট ফাইলের মধ্যে নিম্নলিখিত নিয়মগুলি কনফিগার করতে পারেন:
-
অন্তর্ভুক্ত করুন: আইপি পরিসীমাতে ট্রাফিক এনক্রিপ্টেড টানেলের মাধ্যমে রাউট করা হয়। সব অন্যান্য ট্রাফিক সরাসরি ইন্টারনেটে রাউট করা হয়। টেক্সট ফাইলে, এনক্রিপ্টেড টানেলের মাধ্যমে রাউট করার জন্য আইপি ঠিকানা এবং নেটমাস্কের তালিকা নিম্নলিখিত হিসাবে যোগ করুন:
/comment include <IP>,<netmask> <IP>,<netmask>
উদাহরণস্বরূপ:
/splittunnel include 198.51.100.0,255.255.255.255
-
বাদ দিন: আইপি পরিসীমার ট্রাফিক সরাসরি ইন্টারনেটে রাউট করা হয়। অন্যান্য সমস্ত ট্রাফিক এনক্রিপ্টেড টানেলের মাধ্যমে রাউট করা হয়। টেক্সট ফাইলের মধ্যে, ইন্টারনেটে সরাসরি রাউট করার জন্য আইপি ঠিকানা এবং নেটমাস্কের তালিকা নিম্নরূপ যুক্ত করুন:
;মন্তব্য বাদ দিন <IP>,<netmask> <IP>,<netmask>
উদাহরণস্বরূপ:
/splittunnel exclude 198.51.100.0,255.255.255.255
আপনি মন্তব্যের জন্য স্ল্যাশ (/) অথবা সেমিকোলন (;) ব্যবহার করতে পারেন।
-
-
উইন্ডোজ ক্লায়েন্টে, সেটিংস পর্দায়, ফাইল আপলোড করুন এ ক্লিক করুন এবং টেক্সট ফাইল আপলোড করুন।
macOS ক্লায়েন্টে, সেটিংস পর্দায়, বিভক্ত টানেল সক্রিয় নির্বাচন করুন।
-
উইন্ডোজ ক্লায়েন্টে, সেটিংস পর্দায়, স্প্লিট টানেল সক্রিয় করুন নির্বাচন করুন।
macOS ক্লায়েন্টে, বিভক্ত টানেল কনফিগারেশন আপলোড এ ক্লিক করুন এবং টেক্সট ফাইল আপলোড করুন।
0 comments
Please sign in to leave a comment.