FQDN এবং ডোমেইন সাপোর্ট বিভক্ত টানেল নীতির জন্য (EA)

দূরবর্তী ব্যবহারকারীদের ট্রাফিক রাউটিং সম্পর্কিত আরও তথ্যের জন্য দেখুন ক্যাটো ক্লায়েন্টের সাথে রাউটিং (বিভক্ত টানেল নীতি)

নোট

নোট: এটি একটি প্রাথমিক প্রাপ্যতা (EA) বৈশিষ্ট্য যা বাধ্যকরিত মুক্তির জন্য উপলব্ধ। ফিচার সক্রিয়করণের আরও তথ্যের জন্য আপনার ক্যাটো নেটওয়ার্ক প্রতিনিধির সাথে যোগাযোগ করুন অথবা একটি ইমেইল পাঠান ea@catonetworks.com

গন্তব্য ভিত্তিক বিভক্ত টানেল রাউটিং এর সারসংক্ষেপ

বিভক্ত টানেল নীতি আপনাকে নিরাপত্তা কভারেজ, পারফরম্যান্স এবং অন্যান্য নেটওয়ার্ক অথবা নিরাপত্তা সমাধানগুলির সাথে সহাবস্থান সমন্বয় করতে সাহায্য করার ফ্লেক্সিবিলিটি প্রদান করে। আপনি সিদ্ধান্ত নিতে পারেন:

  • সমস্ত ট্রাফিক ক্যাটো ক্লাউডের মাধ্যমে চালান এবং নির্দিষ্ট গন্তব্যগুলি বাদ দিন (যেমন বিশ্বাসজনক SaaS সার্ভিস)।
  • অধিকাংশ ট্রাফিক সরাসরি ইন্টারনেটে রাউট করুন এবং শুধুমাত্র নির্বাচিত গন্তব্যগুলি পরিদর্শনের জন্য অন্তর্ভুক্ত করুন।

গন্তব্য ভিত্তিক নিয়মগুলি অ্যাপ্লিকেশন, IP রেঞ্জ, ডোমেইন এবং FQDN সমর্থন করে, আপনাকে সঠিক নিয়ন্ত্রণ দেয় কোন ট্রাফিক ক্যাটো ক্লাউড দ্বারা সুরক্ষিত এবং কোন ট্রাফিক টানেল বাইপাস করে।

ডোমেইন এবং FQDN গন্তব্য হিসাবে

যখন আপনি ক্লায়েন্টের সাথে সংযুক্ত দূরবর্তী ব্যবহারকারীদের জন্য ট্রাফিক সংজ্ঞায়িত করতে ডোমেইন এবং FQDN ব্যবহার করেন, এটি ক্যাটো ক্লাউড থেকে অন্তর্ভুক্ত অথবা বাদ দেয়।

  • ডোমেইন - ডোমেইন এবং সমস্ত সাবডোমেইন মেলাতে ডোমেইন অবজেক্ট ব্যবহার করুন (যেমন, example.com মিলবে app.example.com এবং login.example.com)
  • FQDN  - নির্দিষ্ট হোস্টকে লক্ষ্য করতে FQDN অবজেক্ট ব্যবহার করুন (উদাহরণস্বরূপ, শুধুমাত্র app.example.com)

প্রয়োজনীয়তা

  • ডিএনএস রিলে ডিভাইসগুলোতে সক্রিয় থাকতে হবে।
  • উইন্ডোজ ক্লায়েন্ট v6.1 বা তার বেশি থেকে সমর্থিত।

ক্যাটো থেকে কোন ট্রাফিক বাদ দেওয়া হবে তা কাস্টমাইজ করুন (EA - ডোমেইন & FQDN)

কনফিগারেশনে যেখানে আপনি সমস্ত দূরবর্তী ব্যবহারকারী ট্রাফিক ক্যাটো ক্লাউডে রাউট করেন, আপনি ক্যাটো ক্লাউড টানেল বাইপাস করতে এবং সরাসরি গন্তব্যে সংযুক্ত করতে ব্যতিক্রমের সংজ্ঞা দিতে পারেন। এটি আপনাকে ক্যাটো ক্লাউডের সুরক্ষা পরিদর্শন বজায় রেখে বিশ্বাসযোগ্য পরিষেবাতে অ্যাক্সেসকে অপ্টিমাইজ করতে দেয়।

উদাহরণস্বরূপ, আপনি অফিস সার্ভিস office.com এর জন্য ট্রাফিক টানেল বাইপাস করতে চাইতে পারেন পারফরম্যান্সের কারণে। ডোমেইনের জন্য ডিএনএস অনুসন্ধান এখনও ক্যাটো ক্লাউড দ্বারা পরিদর্শিত হয়। ডোমেইনের সমাধানের পর, ট্রাফিক সরাসরি গন্তব্যে সংযোজিত হয়।

বিভক্ত টানেল ব্যতিক্রমগুলি নিম্নলিখিত বিকল্পগুলি অন্তর্ভুক্ত করে:

  • DNS বাদ দেওয়া – স্থানীয় DNS সার্ভার দ্বারা সমাধান করা ডোমেইন নির্ধারণ করুন, যেমন অভ্যন্তরীণ অ্যাপ্লিকেশনগুলি যেগুলো আপনি সরাসরি অ্যাক্সেস করতে চান।
  • গন্তব্য বাদ দেওয়া – অ্যাপ্লিকেশন, ডোমেইন, FQDNs (EA), বা IP রেঞ্জ নির্ধারণ করুন যেগুলো টানেল বাইপাস করবে, যেমন অ্যাপ্লিকেশন বা সেবা যা ব্যবহারকারী টানেল বাইপাস করে অ্যাক্সেস করবে।

নোট: একটি নিয়ম তৈরি করার সময় বাদ দেওয়ার সাথে, আপনাকে অপারেটিং সিস্টেম স্পষ্টভাবে উইন্ডোজ হিসাবে নির্দিষ্ট করতে হবে।

Routing_Exceptions.png

নিম্নের প্রক্রিয়া নির্দেশ করে কিভাবে একটি নিয়ম কনফিগার করতে হয় যাতে সমস্ত ট্রাফিক ক্যাটোতে পাঠানো যায় যখন স্থানীয় DNS ট্রাফিক এবং একটি FQDN দিয়ে গন্তব্য বাদ দেওয়া হয়।

ক্যাটো ক্লাউড থেকে কোন ট্রাফিক বাদ দেওয়া হবে তা কাস্টমাইজ করতে:

  1. নেভিগেশন মেনু থেকে ক্লিক করুন Access > Split Tunnel Policy

  2. একটি নতুন নিয়ম তৈরি করুন এবং সাধারণ, ব্যবহারকারী/গ্রুপ, প্ল্যাটফর্ম, উৎস নেটওয়ার্ক এবং দেশসমূহের জন্য সেটিংস কনফিগার করুন।

    আরও তথ্যের জন্য দেখুন ক্যাটো ক্লায়েন্টের সাথে রাউটিং (বিভক্ত টানেল নীতি)

  3. কনফিগারেশন সেকশনে, সংযোগ মোড নির্বাচন করুন এর অধীনে, সমস্ত পোর্ট এবং প্রোটোকল নির্বাচন করুন।
  4. রাউটিং নীতি এর অধীনে, সমস্ত ক্যাটোর জন্য রাউট করুন নির্বাচন করুন।
  5. রাউটিং ব্যতিক্রম সংজ্ঞায়িত করুন অংশে, টানেল বাইপাস করা ট্রাফিক নির্ধারণ করুন:
    1. DNS বাদ দেওয়া এর অধীনে, আপনার স্থানীয় DNS সার্ভার দ্বারা সমাধান করতে এক বা একাধিক ডোমেইন প্রবেশ করুন।

    2. গন্তব্য বাদ দেওয়া এর অধীনে, এক বা একাধিক গন্তব্য এবং ধরন কনফিগার করুন যা সরাসরি গন্তব্যে যায়।

      এই ডোমেইনগুলিতে ট্রাফিক সরাসরি তাদের গন্তব্যে যাবে এবং ক্যাটোতে যাবে না।

  6. সংরক্ষণ করুন ক্লিক করুন।

শুধুমাত্র নির্দিষ্ট (অন্তর্ভুক্ত) গন্তব্যগুলি সুরক্ষিত করুন (EA - ডোমেইন & FQDN)

একটি বিভক্ত টানেল নিয়ম তৈরি করার সময়, আপনি রাউটিং নীতি নির্ধারণ করতে পারেন যাতে, ডিফল্টভাবে, ট্রাফিক ক্যাটোতে রাউট করা না হয়। তারপর, শুধুমাত্র নির্দিষ্ট ট্রাফিক ক্ষেত্র ক্যাটোতে পরিদর্শনের জন্য রাউট করুন। উদাহরণস্বরূপ, যখন আপনার নেটওয়ার্ক ট্রাফিকের অধিকাংশ তৃতীয় পক্ষের সমাধানে যায়, কিন্তু আপনি চাইছেন নির্দিষ্ট ট্রাফিক ক্যাটোর মাধ্যমে দূরবর্তী ডেটা সেন্টারে রাউট করতে।

বর্তমানে, DNS ভিত্তিক ট্রাফিক অন্তর্ভুক্ত করা সমর্থিত নয়। এই বৈশিষ্ট্য ভবিষ্যতে সমর্থিত হবে।

নোট: একটি নিয়ম তৈরির সময় ট্রাফিক অন্তর্ভুক্ত করতে, আপনাকে অপারেটিং সিস্টেম স্পষ্টভাবে উইন্ডোজ হিসাবে নির্দিষ্ট করতে হবে।

নিম্নে প্রক্রিয়া নির্দেশ করে কিভাবে একটি নিয়ম কনফিগার করতে হয় যাতে শুধুমাত্র নির্দিষ্ট ট্রাফিক গন্তব্যগুলি ক্যাটো ক্লাউডে পাঠানো হয়, এবং বাকীটি আপনার তৃতীয় পক্ষের সমাধানে রাউট হয়।

routing_include.png

কোন ট্রাফিক ক্যাটোতে রাউট করা হবে তা কাস্টমাইজ করতে:

  1. নেভিগেশন মেনু থেকে ক্লিক করুন Access > Split Tunnel Policy

  2. একটি নতুন নিয়ম তৈরি করুন এবং সাধারণ, ব্যবহারকারী/গ্রুপ, প্ল্যাটফর্ম, উৎস নেটওয়ার্ক এবং দেশসমূহের জন্য সেটিংস কনফিগার করুন।

    আরও তথ্যের জন্য দেখুন ক্যাটো ক্লায়েন্টের সাথে রাউটিং (বিভক্ত টানেল নীতি)

  3. কনফিগারেশন সেকশনে, সংযোগ মোড নির্বাচন করুন এর অধীনে, সমস্ত পোর্ট এবং প্রোটোকল নির্বাচন করুন।
  4. রাউটিং নীতি নির্বাচন করুন এর অধীনে, শুধুমাত্র নির্বাচিত ক্যাটোতে রাউট করুন নির্বাচন করুন।
  5. রাউটিং নির্বাচন সংজ্ঞায়িত করুন বিভাগে, গন্তব্য অন্তর্ভুক্তি এর অধীনে, নিরাপত্তা পরীক্ষা জন্য ক্যাটোতে রাউট করা আইটেমগুলি যোগ করুন।
  6. সংরক্ষণ করুন ক্লিক করুন।

পরিচিত সীমাবদ্ধতা

  • একটি একক নিয়মের জন্য প্রায় 100 ডোমেইন এবং FQDN আইটেম নির্ধারণ করতে পারেন (মোট অক্ষর সংখ্যা 3.5 কেবির কম)

এই নিবন্ধটি কি সহায়ক ছিল?

1 জনের মধ্যে 0 জন এটিকে সহায়ক বলে মনে করেছেন

0 মন্তব্য