ক্লায়েন্ট সংযোগ নীতি কনফিগার করা

এই নিবন্ধে আপনার ক্যাটো অ্যাকাউন্টে জিরো ট্রাস্ট নেটওয়ার্ক অ্যাক্সেস (ZTNA) কার্যকর এবং প্রয়োগের অংশ হিসেবে ক্লায়েন্ট সংযোগ নীতি নিয়ম কনফিগার করার উপায় আলোচনা করা হয়েছে।

আরও তথ্যের জন্য, দেখুন ক্লায়েন্ট কানেক্টিভিটি নীতি কি?.

সারসংক্ষেপ

ক্লায়েন্ট সংযোগ নীতি ব্যবহার করুন আপনার ZTNA নীতি প্রয়োজনীয়তাগুলি প্রয়োগ করতে যা ক্যাটো ক্লায়েন্ট, ডিভাইস অবস্থান এবং চেকগুলিতে নির্বাহ করে, আত্মবিশ্বাসের স্তর, ডিভাইস OS, এবং আরও অনেক কিছু। যদি ডিভাইসটি প্রোফাইলের জন্য সেট করা নীতি মেনে চলতে ব্যর্থ হয়, তবে ব্যবহারকারী ক্যাটো ক্লাউডে সংযোগ করতে পারবে না।

উদাহরণস্বরূপ, আপনি কেবল দূরবর্তী ব্যবহারকারীদের অভ্যন্তরীণ সম্পদগুলিতে প্রবেশের অনুমতি দিতে পারেন যখন তারা ডিভাইস অবস্থান নীতিগুলির সাথে সঙ্গতিপূর্ণ হয়। এটি আপনার অভ্যন্তরীণ সম্পদগুলির সাথে সংযুক্ত ডিভাইসগুলির প্রতি আপনার আস্থা উন্নত করতে পারে।

আপনি একবার অথেনটিকেশন করার পরে ব্যবহারকারীদের নিশ্চিত দূরবর্তী ইন্টারনেট অ্যাক্সেস প্রদানের জন্য ক্লায়েন্ট সংযোগ নীতি ব্যবহার করতে পারেন। আরও তথ্যের জন্য, দেখুন ওয়ান-টাইম প্রমাণীকরণ সহ রিমোট ইন্টারনেট নিরাপত্তা

ক্রিয়াকলাপ বোঝা

ক্রিয়াকলাপ ব্যবহারকারীর জন্য প্রদত্ত প্রবেশের স্তর সংজ্ঞায়িত করে। ক্রিয়াকলাপগুলি হল:

  • WAN এবং ইন্টারনেট অনুমতি দিন: ব্যবহারকারীর নিশ্চিত ইন্টারনেট অ্যাক্সেস আছে এবং ব্যক্তিগত নেটওয়ার্কে (WAN) প্রবেশ করতে পারেন

    নোট

    নোট: এই বিকল্পটি ব্যবহারকারীকে ব্যক্তিগত নেটওয়ার্কে (WAN) প্রবেশের অনুমতি দেয়। ব্যবহারকারীর ব্যক্তিগত নেটওয়ার্কে (WAN) প্রবেশের ভরসা WAN Firewall নিয়মের উপর নির্ভরশীল।

  • শুধুমাত্র ইন্টারনেট অনুমোদন করুন: ব্যবহারকারী শুধুমাত্র সুরক্ষিত ইন্টারনেট অ্যাক্সেস পায় এবং ব্যক্তিগত নেটওয়ার্কে (WAN) প্রবেশ করতে পারে না।

    নোট

    নোট: এই বিকল্পটি ব্যবহারকারীকে ইন্টারনেট প্রবেশের অনুমতি দেয়। ব্যবহারকারীর ইন্টারনেট প্রবেশের ভরসা ইন্টারনেট ফায়ারওয়াল নিয়মের উপর নির্ভরশীল।

    এই কার্যটি সক্রিয় WAN সেশন সমাপ্ত করার বিকল্প অন্তর্ভুক্ত করে। এই বিকল্পটি প্রযোজ্য হয় যখন একটি দূরবর্তী ব্যবহারকারী পূর্বে এক নিয়মের অধীনে WAN অ্যাক্সেস দেওয়া হয়েছিল, কিন্তু তাদের পরিস্থিতি পরিবর্তন হয় এবং তারা এখন শুধুমাত্র একটি নিয়মের সাথে মিলে যায় যা ইন্টারনেট অ্যাক্সেসের অনুমতি দেয়। এই ক্ষেত্রে, আপনি নির্ধারণ করতে পারেন দূরবর্তী ব্যবহারকারীর বিদ্যমান WAN সেশনগুলি বন্ধ করবেন কিনা।

    উদাহরণস্বরূপ, একটি দূরবর্তী ব্যবহারকারীকে তাদের আত্মবিশ্বাসের স্তরের উপর ভিত্তি করে WAN অ্যাক্সেস দেওয়া হয়। যদি সেই শর্তটি পরে পরিবর্তিত হয়, যেমন টোকেনটি মেয়াদোত্তীর্ণ হলে, তবে দূরবর্তী ব্যবহারকারী আর WAN অ্যাক্সেসের অনুমতি পায় না। এই সেটিংটি নির্ধারণ করে যে তাদের বর্তমান WAN সেশনগুলি সংযোগবিচ্ছিন্ন হবে কিনা। এই বিকল্পটি অফিস মোডে প্রযোজ্য নয়। 

  • WAN এবং ইন্টারনেট ব্লক করুন: ব্যবহারকারীকে ইন্টারনেট এবং WAN অ্যাক্সেস থেকে ব্লক করা হয়েছে।

    বিদ্যমান WAN সেশনগুলি সর্বদা সমাপ্ত হয় যখন ব্যবহারকারী এই কার্য সহ একটি নিয়মের সাথে মিলিত হয়।

প্রয়োজনীয়তা

উইন্ডোজ এবং ম্যাকওএস ক্লায়েন্টের জন্য ডিভাইস চেকগুলি সমর্থিত। প্রত্যেক পরীক্ষার প্রয়োজনীয়তা সম্পর্কে আরও তথ্যের জন্য দেখুন ডিভাইস পোস্টার প্রোফাইল এবং ডিভাইস পরীক্ষা তৈরি করুন

ক্লায়েন্ট সংযোগ নীতি বাস্তবায়নের প্রস্তুতি

নীতির লক্ষ্য হল শুধুমাত্র ঐ ডিভাইসগুলিকে বিশ্বাস করা যা নীতির সাথে মেলে। অতএব, সমস্ত অবিশ্বস্ত ডিভাইসকে ব্লক করার নিয়মগুলি সংজ্ঞায়িত করুন যাতে তারা নেটওয়ার্কে সংযোগ করতে না পারে।

ক্লায়েন্ট সংযোগ নীতি সক্রিয় করার আগে, নিশ্চিত হোন যে আপনি উপযুক্ত ক্লায়েন্ট এবং অপারেটিং সিস্টেমের সাথে ব্যবহারকারীদের জন্য আচরণ নির্ধারণ করেছেন। আপনি কি এই ব্যবহারকারীদের আপনার অ্যাকাউন্টে সংযোগ করতে দিতে চান? উদাহরণস্বরূপ, লিনাক্স ক্লায়েন্ট বা উইন্ডোজ ক্লায়েন্ট v4.7 এবং এর পূর্ববর্তী সংস্করণের ব্যবহারকারীরা।

সমর্থিত সংযোগ নীতি বৈশিষ্ট্যগুলি

  • বিভিন্ন এন্টি-ম্যালওয়্যার এবং এন্ডপয়েন্ট ফায়ারওয়াল ভেন্ডরের জন্য চেকগুলির কনফিগার করা হচ্ছে, যাতে নিশ্চিত করা যায় যে সম্পর্কিত সফটওয়্যার ইনস্টল করা এবং ক্লায়েন্টের সাথে রিমোট অ্যাক্সেসের অনুমতি পাওয়ার জন্য চলমান রয়েছে।

  • আমরা সর্বদা অন-কানেক্টিভিটি রিয়েল-টাইম চেক সক্ষম না করার পরামর্শ দিচ্ছি, কারণ যদি ডিভাইসটি নীতি প্রয়োজনীয়তাগুলি পূরণ করতে ব্যর্থ হয়, তবে ক্লায়েন্টটি নেটওয়ার্ক থেকে আকস্মিকভাবে সংযোগ বিচ্ছিন্ন হতে পারে। এটি ব্যবহারকারীর জন্য একটি খারাপ ব্যবহারকারী অভিজ্ঞতা সরবরাহ করতে পারে।

    আপনি এখানে রিয়েল-টাইম চেকগুলির জন্য সমর্থিত প্রস্তুতকারক এবং সংস্করণগুলির তালিকা পর্যালোচনা করতে পারেন।

  • সংযোগক্ষমতা নীতি একটি অর্ডার করা নীতি, তাই আপনি ব্যবহারকারীদের একাধিক প্রোফাইল অথবা নিয়মে যুক্ত করতে পারেন। তবে, প্রথম মিল থাকা নিয়মটি ব্যবহারকারীর জন্য প্রযোজ্য হয়।

অফিসে ক্লায়েন্ট কানেক্টিভিটি পলিসি এবং সর্বদা অন-পলিসি

এই বিভাগটি আলোচনা করে কখন আপনি কোনও সাইটের পিছনে সর্বদা অন-কানেক্টিভিটি পলিসি প্রয়োগ করছেন এবং দূরবর্তী ব্যবহারকারীদের নিশ্চিত করতে হবে এমন সময় ক্লায়েন্ট সংযোগ নীতি ব্যবহার করা হচ্ছে, এমনকি তারা অফিসে থাকলেও। অফিসে অথেনটিকেশন এর জন্য প্রয়োজনীয় সেটিং সর্বদা অন-কানেক্টিভিটি পলিসি শক্তি প্রয়োগ করতে ব্যবহারকারীদের প্রবেশের অনুমতি দেওয়ার আগে ক্লায়েন্টকে সম্মতি দিতে বাধ্য করে।

  • মনে রাখবেন যে ক্লায়েন্ট কানেক্টিভিটি নীতিগতভাবে এই ব্যবহারকারীদের WAN অথবা ইন্টারনেটের সাথে সংযোগ করার অনুমতি দেয়, এমনকি যখন ডিভাইসটি অফিসের সাইটের পিছনে থাকে।
  • যদি ক্লায়েন্ট সর্বদা-চালু বাইপাস করার অবস্থান প্রবেশ করে, তাহলে সাইটের WAN এবং ইন্টারনেট ফায়ারওয়াল নীতি ব্যবহারকারীর জন্য প্রযোজ্য হয়। এই নীতি সম্ভবত রিমোট সংযোগ করার সময় কার্যকর হওয়া নীতির থেকে আলাদা হতে পারে।

আরও তথ্যের জন্য, দেখুন সর্বদা-চালু নিরাপত্তার সাথে ব্যবহারকারীদের সুরক্ষা করা

ক্লায়েন্ট কানেক্টিভিটি নীতি এবং সেটিংস কনফিগার করা

এই অংশটি কিভাবে ক্লায়েন্ট কানেক্টিভিটি নীতি তৈরি করতে হয় এবং প্রতিটি নিয়মে এক বা একাধিক প্রোফাইল যোগ করতে হয় তা ব্যাখ্যা করে।

ক্লায়েন্ট কানেক্টিভিটি নীতি তৈরি করা

ক্লায়েন্ট কানেক্টিভিটি নীতি একটি অর্ডার করা নিয়ম ভিত্তি, এবং প্রতিটি নিয়মের ব্যবহারকারীদের সুযোগ যার উপর নিয়ম প্রয়োগ হয়, যেমন: ভূ-অবস্থান (Countries), এবং ডিভাইস OS। যখন ব্যবহারকারী বা গ্রুপগুলি নিয়মের সাথে মেলে, কেটো ক্লাউড সংযোগগুলি নিম্নলিখিত হিসাবে পরিচালনা করে:

  • যখন তারা নিয়মের জন্য ডিভাইস প্রোফাইলের প্রয়োজনীয়তার সাথে মেলে, তখন তারা আপনার অ্যাকাউন্টের সাথে সংযুক্ত হতে পারে।
  • যখন তারা নিয়মের জন্য ডিভাইস প্রোফাইলের প্রয়োজনীয়তার সাথে না মিলে, Cato Cloud নীতির নিম্ন অগ্রাধিকার নিয়মগুলির অনুযায়ী অবস্থান পরীক্ষা করে চালিয়ে যায়।
  • ক্লায়েন্ট কানেক্টিভিটি নীতিতে যেকোনো নিয়ম মেলেনি এমন যেকোনো ব্যবহারকারী বা গ্রুপের জন্য চূড়ান্ত নিয়ম দ্বারা ব্লক করা হয়।

ক্লায়েন্ট কানেক্টিভিটি নীতির জন্য নিয়ম তৈরি করতে:

  1. নেভিগেশন মেনু থেকে ক্লিক করুন অ্যাক্সেস > ক্লায়েন্ট কানেক্টিভিটি নীতি

  2. New ক্লিক করুন।

    New Rule প্যানেলটি খোলে।

  3. নিয়মের পরিসর কনফিগার করুন:
    1. নিয়মের জন্য ব্যবহারকারী/গ্রুপ এবং বিশ্বাস স্তর, প্ল্যাটফর্ম, সর্বসাধারণের জন্য ISP IP পরিসীমা, এবং দেশ নির্ধারণ করুন।

  4. Device Posture Profiles অংশ প্রসারিত করুন, এবং এই নিয়মের জন্য প্রোফাইলগুলি নির্বাচন করুন।

    যদি একক নীতির নিয়মে একাধিক প্রোফাইল অন্তর্ভুক্ত থাকে, তাহলে তাদের মধ্যে একটি অন্তর্নিহিত OR থাকে।

    Note: কোনও ডিভাইস অঙ্গভঙ্গি প্রোফাইল নির্বাচন করা মানে নিয়মে কোনও ডিভাইস অঙ্গভঙ্গি প্রোফাইল অন্তর্ভুক্ত নেই।

  5. নিয়মের জন্য কার্য নির্বাচন করুন। উপলব্ধ কার্যক্রম সম্পর্কে আরও তথ্যের জন্য, Remote Internet Security with One Time Authentication দেখুন।
  6. ক্লিক করুন প্রয়োগ করুন
  7. প্রতিটি নিয়মের জন্য ক্লায়েন্ট কানেক্টিভিটি নীতিতে "ধাপ ২-৫" পুনরাবৃত্তি করুন।

  8. Client Connectivity Policy সক্রিয় করুন তারপর Save ক্লিক করুন।

    নিয়ম সক্রিয় হলে স্লাইডারটা toggle.png সবুজ হয়, এবং নিয়ম নিষ্ক্রিয় হলে ধূসর হয়।

নমুনা ক্লায়েন্ট কানেক্টিভিটি নীতি

এই অংশটি একটি ক্লায়েন্ট কানেক্টিভিটি নীতির একটি উদাহরণ দেখায় এবং কিভাবে নিয়ম প্রয়োগ হয়।

ClientConnectivity Policy.png

  1. নিয়ম ১ এর সুযোগ হল আরএনডি গ্রুপগুলি আফ্রিকা এবং ইউরোপের জন্য উইন্ডোজ ডিভাইস সহ।

    • যখন এই ব্যবহারকারীরা কেটো ক্লাউডে সংযোগ করার চেষ্টা করে, তখন তারা শুধুমাত্র সংযোগ করার অনুমতি পায় যদি তারা RnD Africa profile বা RnD Europe profile এর প্রয়োজনীয়তা পূরণ করে।

      অন্যথায়, ইঞ্জিন নিয়ম ২ এর জন্য ব্যবহারকারী এবং ডিভাইস পরীক্ষা করে।

  2. নিয়ম ২ এর সুযোগ হল আরএনডি গ্রুপগুলি আফ্রিকা এবং ইউরোপের জন্য উইন্ডোজ ডিভাইস গুলি যা নিয়ম ১ এর ডিভাইস অঙ্গভঙ্গি প্রোফাইলের প্রয়োজনীয়তা পূরণ করেনি।

    • যখন এই ব্যবহারকারীরা Cato Cloud এর সাথে সংযোগ করার চেষ্টা করে, তারা ডিভাইস অবস্থা প্রোফাইল যেকোনো মিল করে, এবং ব্লক করা হয়। তারা Cato Cloud এর সাথে সংযুক্ত হতে পারে না।
    • নিয়ম 2 আফ্রিকা এবং ইউরোপের RnD গ্রুপের সদস্য না থাকা ব্যবহারকারীদের জন্য প্রযোজ্য নয়, এবং তারা নিয়ম 3 এর সাথে চালিয়ে যাচ্ছে।

  3. নিয়ম ৩ এর সুযোগ হল যেকোনো ব্যবহারকারী বা ব্যবহারকারী গোষ্ঠী যা একটি উইন্ডোজ ডিভাইস ব্যবহার করে।

    যখন ব্যবহারকারীরা কেটো ক্লাউডে সংযোগ করার চেষ্টা করে, তারা কেবলমাত্র ইন্টারনেট এবং WAN এর সাথে সংযোগ করার অনুমতি পায় যদি তারা Sample profile এর প্রয়োজনীয়তা পূরণ করে।

    অন্যথায়, ব্যবহারকারীদের চূড়ান্ত অন্তর্নিহিত ANY ANY ব্লক নিয়ম দ্বারা আটকানো হয়।

ডিভাইস অঙ্গভঙ্গি সঙ্গে ব্যবহারকারীর অভিজ্ঞতা

যখন ডিভাইসগুলি ডিভাইস চেকের সাথে মেলে, তারা কেটো ক্লাউডের সাথে সংযোগ করতে পারে, এবং ব্যবহারকারীর অভিজ্ঞতা হল ক্লায়েন্ট Connected দেখায়। এটি সেই একই ব্যবহারকারীর অভিজ্ঞতা যখন একাউন্টের জন্য কোনও ডিভাইস অঙ্গভঙ্গি নীতি নেই।

যখন কোনো ডিভাইস ডিভাইস চেকের সাথে মেলে না, তখন ক্লায়েন্ট কেটো ক্লাউডের সাথে সংযোগ করে না এবং ক্লায়েন্ট ব্যবহারকারীর জন্য একটি ত্রুটি বার্তা দেখায়। যদি ক্লায়েন্ট সংযুক্ত হওয়ার পর কোন ডিভাইস পিরিওডিক চেক-এ ব্যর্থ হয়, ক্লায়েন্ট সংযোগ বিচ্ছিন্ন করে এবং একই ত্রুটির বার্তা প্রদর্শিত হয়।

এই ত্রুটি বার্তার একটি উদাহরণ:

DevicePosture_ClientError.png

ডিভাইসটি যে নির্দিষ্ট প্রয়োজনীয়তাগুলি পূরণ করে না তা দেখানোর জন্য Details ক্লিক করুন। একটি ইভেন্টও তৈরি হয় যা একই বিবরণ প্রদর্শন করে।

অসমর্থিত ক্লায়েন্ট সংস্করণের সঙ্গে ব্যবহারকারীর অভিজ্ঞতা

আপনি কোন OS এর জন্য একটি ক্লায়েন্ট কানেক্টিভিটি নীতি তৈরি করার সময়, আমরা জোরালোভাবে সুপারিশ করি যে আপনি নিশ্চিত হন যে সমস্ত ডিভাইসে ইনস্টল করা সমস্ত ক্লায়েন্ট ন্যূনতম সমর্থিত ক্লায়েন্ট সংস্করণে আপগ্রেড করা হয়। যেসব নিয়ম আগে (অসমর্থিত) ক্লায়েন্ট সংস্করণগুলির জন্য অ্যাক্সেস অনুমোদন করে না, এটিই শেষ ব্যবহারকারীর অভিজ্ঞতা:

  • উইন্ডোজ OS - ব্যবহারকারীকে কোন বার্তা দেখানো হয় না, এবং ক্লায়েন্ট এনক্রিপ্টেড টানেলে সংযোগ করার চেষ্টা চালিয়ে যায়।
  • macOS, iOS, Android এবং লিনাক্স - ব্যবহারকারীকে একটি বার্তা দেখানো হয় যেখানে বলা হয়েছে এই ডিভাইসটি নেটওয়ার্ক থেকে ব্লক করা হয়েছে (উদাহরণস্বরূপ, এই OS থেকে সংযোগ করা নিষিদ্ধ)।

ক্লায়েন্ট কানেক্টিভিটি নীতির জন্য ইভেন্ট বুঝতে

ক্লায়েন্ট কানেক্টিভিটি নীতির সাথে সম্পর্কিত দুটি প্রকারের ইভেন্ট তৈরি করে:

  • যখনই ব্যবহারকারী অথবা ব্যবহারকারী গ্রুপ ক্লায়েন্ট কানেক্টিভিটি নীতির নিয়মের প্রয়োজনীয়তার সাথে মেনে চলে, এবং নেটওয়ার্কে সংযোগ করতে সক্ষম হয়।
  • যখনই ব্যবহারকারী অথবা ব্যবহারকারী গ্রুপ ক্লায়েন্ট কানেক্টিভিটি নীতির প্রয়োজনীয়তার সাথে জন্য ব্যর্থ হয়, তারা নেটওয়ার্কে সংযুক্ত হতে ব্লক করা হয়।

নিচের টেবিলটি একটি অনুমতি কার্য নোটের কিছু ইভেন্ট ক্ষেত্র ব্যাখ্যা করে:

ক্ষেত্র ব্যাখ্যা
ডিভাইস অবস্থা প্রোফাইল ডিভাইস অবস্থা প্রোফাইলের নাম যা ডিভাইসটি সাথে মেলে।
নিয়ম ক্লায়েন্ট কানেক্টিভিটি নীতির নিয়মের নাম যা ডিভাইস সংযোগের অনুমতি দিয়েছে।
প্রমাণীকরণ পদ্ধতি ক্লায়েন্টে প্রমাণীকরণ করতে ব্যবহারকারীর দ্বারা ব্যবহৃত প্রমাণীকরণ পদ্ধতি।

নিম্নের টেবিলটি ব্লক কার্যক্রম সহ বিভিন্ন কানেক্টিভিটি ইভেন্ট এবং সংযোগ ব্লক করার কারণ ব্যাখ্যা করে।

 

ইভেন্ট সাব-টাইপ

ব্লক করার কারণ

ইভেন্ট বার্তার বিবরণ

ক্লায়েন্ট কানেক্টিভিটি নীতি

ডিভাইস চেক মেলেনি

ডিভাইসে ইনস্টল করা এন্টি-ম্যালওয়্যার অথবা ফায়ারওয়ালের বিস্তারিত দেখায়, এবং ডিভাইস চেকের জন্য কী প্রয়োজন তা।

ক্লায়েন্ট কানেক্টিভিটি নীতি

সমর্থিত নয় ক্লায়েন্ট

ডিভাইসটি সমর্থিত নয় এমন ক্লায়েন্ট OS অথবা সংস্করণ ব্যবহার করে সংযুক্ত হচ্ছে, এবং মিল থাকা নিয়মটি সমর্থিত নয় এমন ক্লায়েন্টকে সংযোগের অনুমতি দেয় না।

ক্লায়েন্ট কানেক্টিভিটি নীতি

ডিভাইস কোনো নিয়মের সাথে মেলেনি

ডিভাইসটি ক্লায়েন্ট কানেক্টিভিটি নীতির কোনও নিয়মের পরিসরের সাথে মিলেনি। সুতরাং, সংযোগটি চূড়ান্ত নিয়ম দ্বারা ব্লক করা হয়েছিল।

এই নিবন্ধটি কি সহায়ক ছিল?

5 জনের মধ্যে 4 জন এটিকে সহায়ক বলে মনে করেছেন

0 মন্তব্য