উইন্ডোজ প্রি লগইন এবং SDP ক্লায়েন্ট ব্যবহার করা হচ্ছে

এই প্রবন্ধটি ব্যাখ্যা করে কিভাবে প্রি-লগইন সেটিংস কনফিগার করা যায় প্রাথমিক প্রমাণীকরণ সরবরাহের জন্য যাতে নিরাপদভাবে নেটওয়ার্ক এবং সম্পদগুলি অ্যাক্সেস করা যায়।

প্রি লগইন ওভারভিউ

প্রি-লগইন জিরো ট্রাস্ট নেটওয়ার্ক আর্কিটেকচার (ZTNA) এর একটি অপরিহার্য উপাদান। এটি ডিভাইস প্রমাণীকরণের উপর ভিত্তি করে ডিভাইসে অ্যাক্সেস প্রদান করে এবং ব্যবহারকারীর প্রমাণীকরণের আগে। বিস্তারিত প্রি-লগইন নীতি অনুমোদিত গন্তব্যস্থলের সীমিত অ্যাক্সেস নীতি সংজ্ঞায়িত করে যা বিশ্বাসযোগ্য ডিভাইসে প্রযোজ্য হয়।

কাটো এর প্রি-লগইন বৈশিষ্ট্য সমাধান করে ডিভাইসের প্রাথমিক প্রমাণীকরণ সমস্যাটি, একটি সাধারণ উদাহরণ হল যে একটি নতুন ডিভাইস নতুন রিমোট ব্যবহারকারীর কাছে পাঠানো হয়েছে। ডিভাইসটি ব্যবহারকারীর প্রমাণীকরণ সম্পন্ন করতে কোম্পানির অ্যাকটিভ ডিরেক্টরিতে (AD) সংযুক্ত হতে হবে। তবে, যেহেতু এটি একটি নতুন ডিভাইস, এতে উইন্ডোজ ব্যবহারকারীদের কোন শংসাপত্র নেই, এবং অপ্রমাণিত ব্যবহারকারীদের AD-তে সংযোগ করার অনুমতি নেই।

কাটো এর সমাধান নির্ভরযোগ্য সার্টিফিকেট এবং ডিভাইসে কাটো ক্লায়েন্টের পূর্ব প্রস্তুতিতে ভিত্তি করে। এটি যথেষ্ট বিশ্বাস স্থাপন করে যা ডিভাইসকে আপনার কনফিগার করা প্রি-লগইন সম্পদগুলিতে সংযুক্ত হতে দেয়। তারপর ব্যবহারকারীটি ডিভাইসে নিরাপদে প্রমাণীকরণ করতে পারে।

ক্যাটোর প্রি লগইন সমাধান

যখনই ডিভাইসটি পাবলিক ইন্টারনেটের সাথে সংযুক্ত হতে পারে (যেমন, ব্যবহারকারীর বাড়ির ওয়াইফাই), অথবা যদি একটি উইন্ডোজ ব্যবহারকারী সাইন আউট করে, কাটো প্রি-লগইন বৈশিষ্ট্যটি ডিভাইসটিকে প্রি-লগইন সম্পদগুলির সাথে সংযুক্ত হতে দেয়।

এই প্রি-লগইন পর্যায়ে, ডিভাইস তার ঠিকানা ডিফল্ট রেঞ্জ থেকে টানে। আপনার সিস্টেম ডিফল্ট রেঞ্জের সাথে কাজ করার জন্য কনফিগার করা হয়েছে তা নিশ্চিত করা উচিত।

উইন্ডোজ ডিভাইসটি কাটো ক্লায়েন্ট, একটি বিশ্বাসযোগ্য সার্টিফিকেট সহ পূর্বনির্ধারিত হয়, এবং উইন্ডোজ রেজিস্ট্রিকে অ্যাকাউন্ট নামের সাথে কনফিগার করা হয়। তারপর ক্লায়েন্টটি সংশ্লিষ্ট সম্পদগুলির সাথে সংযুক্ত হয়, উদাহরণস্বরূপ, AD-এর সাথে সংযোগ স্থাপন করে এবং তারপরে ব্যবহারকারীটি ডিভাইসটি প্রমাণীকরণ করে। যখন উইন্ডোজ ডিভাইসটি সাফল্যের সাথে ক্যাটো ক্লাউডের সাথে প্রমাণীকরণ করে, উইন্ডোজ ব্যবহারকারীর ক্রিডেনশিয়াল ডিভাইসে সংরক্ষিত হয়, এবং ভবিষ্যতে এটি প্রয়োজনীয় অনুযায়ী AD-এর সাথে প্রমাণীকরণ এবং সংযোগ স্থাপন করতে পারে।

একবার ব্যবহারকারী প্রমাণীকৃত হলে, তারা যদি কোন স্থির বা ডায়নামিক IP ঠিকানার নিয়মের সাথে মিলে যায়, তারা সেই রেঞ্জ থেকে তাদের ঠিকানা পাবে।

উইন্ডোজ ডিভাইসের পূর্বশর্তসমূহ

যেসব উইন্ডোজ ডিভাইস এই সমস্ত প্রয়োজনীয়তাগুলি পূরণ করে তারা কাটো এর প্রি-লগইন বৈশিষ্ট্যের ব্যবহার করতে পারে।

  • কাটো SDP ক্লায়েন্টের প্রয়োজনীয়তাঃ

    • উইন্ডোজ ক্লায়েন্ট v5.4 এবং উচ্চতর সংস্করণ থেকে সহায়তা

    • ক্লায়েন্টটি ডিভাইসে ইনস্টল করা হয়েছে

  • সার্টিফিকেটের প্রয়োজনীয়তাঃ

    • Cato সার্টিফিকেট ব্যতীত একটি ব্যক্তিগত সাইনিং সার্টিফিকেট আপলোড করুন Cato ম্যানেজমেন্ট অ্যাপ্লিকেশনে (Access > Client Access > Signing certificates)

      সার্টিফিকেট আপলোড সম্পর্কে আরও তথ্যের জন্য, এই প্রবন্ধ দেখুন।

    • উইন্ডোজ ডিভাইসে একটি স্বাক্ষরযুক্ত ডিভাইস সার্টিফিকেট ইনস্টল করুন

  • ডিভাইসে ক্লায়েন্টের জন্য উইন্ডোজ রেজিস্ট্রি কনফিগার করুন Computer\HKEY_LOCAL_MACHINE\SOFTWARE\CatoNetworksVPN:

    • এই ডিভাইসের জন্য প্রি লগইন সক্রিয় করুন

      PreLogin (DWORD), মান ডেটা 1

    • অ্যাকাউন্ট নাম কনফিগার করুন যেমনটি এটি Cato ম্যানেজমেন্ট অ্যাপ্লিকেশনে প্রদর্শিত হয়

      সাবডোমেইন (স্ট্রিং), মান ডেটা <অ্যাকাউন্ট সাবডোমেইন>

      যেমন, অ্যাকাউন্ট নাম SampleCo এর সম্পূর্ণ ডোমেইন: sampleco.via.catonetworks.com

      যেখানে sampleco হল <account subdomain>

      আপনি আপনার অ্যাকাউন্টের সাবডোমেন দেখাতে পারেন অ্যাক্সেস > সিঙ্গল সাইন-অন

    • ক্লায়েন্ট সফলভাবে কাটো ক্লাউডে প্রাথমিক প্রমাণীকরণ সম্পাদন করার পরে, রেজিস্ট্রি স্বয়ংক্রিয়ভাবে আপডেট হয়

    • (ঐচ্ছিক) আপনি যদি আউট-অফ-দ্য-বক্স এলওয়েস্ট-অন কনফিগার করছেন, তাহলে নিম্নলিখিত কী সংজ্ঞায়িত করুন:

      InitialAlwaysOn (DWORD), মানের ডেটা 1

অনুমোদিত গন্তব্যস্থল জন্য প্রয়োজনীয়তা

  • যে অ্যাকাউন্টসমূহ ব্যক্তিগত ডিএনএস সার্ভার (অভ্যন্তরীণ AD সার্ভার সহ) ব্যবহার করে, এই সেটিংস কনফিগার করুন:

    • ব্যক্তিগত DNS সার্ভারকে অনুমোদিত গন্তব্যস্থল হিসেবে সংজ্ঞায়িত করা হয়েছে

      অ্যাকাউন্টের জন্য নির্ধারিত ডিএনএস সার্ভারগুলি স্বয়ংক্রিয়ভাবে অনুমোদিত গন্তব্যস্থল হিসেবে অন্তর্ভুক্ত করা হয়

    • DNS ফরওয়ার্ডিং সক্রিয় এবং ব্যক্তিগত DNS সার্ভারের জন্য কনফিগার করা হয়

    • ডিফল্টরূপে, Cato ক্লায়েন্ট DNS সার্ভারকে 10.254.254.1 হিসেবে সেট করে

      যদি আপনার অ্যাকাউন্ট একটি কাস্টম সার্ভিস পরিসীমা ব্যবহার করে, DNS-এর জন্য IP ঠিকানা x.y.z.3 হয়

  • যে SDP ক্লায়েন্টগুলো সর্বদা চালু থাকা অবস্থায় কনফিগার করা হয়, তাদের জন্য শুধুমাত্র নিম্নলিখিত সংযোগের অনুমতি রয়েছে:

    • WAN - অনুমোদিত গন্তব্যস্থল এ সংজ্ঞায়িত করা সম্পদ

    • ইন্টারনেট - ব্যবহারকারীকে IdP দিয়ে প্রমাণীকরণ করা

  • সর্বদা চালু সেটিংস ছাড়া (নতুন ডিভাইস সহ) SDP ক্লায়েন্টগুলিকে নিম্নলিখিত সংযোগের অনুমতি রয়েছে:

    • WAN - অনুমোদিত গন্তব্যস্থলে নির্ধারিত সম্পদ

    • ইন্টারনেট - উইন্ডোজ ডিভাইস ইন্টারনেটে যেকোনো সম্পদে সংযুক্ত হতে পারে

  • নিরাপত্তার কারণে, আমরা সুপারিশ করি যে আপনি অনুমোদিত গন্তব্যস্থল এর জন্য সবচেয়ে ছোট IP রেঞ্জ নির্ধারণ করুন

বুটে সংযোগ করুন এর সাথে প্রি-লগইন

যদি প্রি লগইন এবং বুট এ কানেক্ট উভয় সক্রিয় করা হয়, তাহলে ডিভাইসটি বুট করার পরে ক্লায়েন্ট প্রি লগইন অবস্থায় প্রবেশ করে। একবার ব্যবহারকারী ডিভাইসে সাইন ইন করার পরে, ক্লায়েন্ট সফটওয়্যার ব্যবহারকারীকে প্রমাণীকরণের চেষ্টা করে। আরও তথ্যের জন্য, ক্যাটো ক্লায়েন্ট সংযোগ প্রবাহ বুঝুন দেখুন।

প্রি-লগইন এর নমুনা ব্যবহারের কেসগুলি

  • চ্যালেঞ্জ - একটি একেবারে নতুন উইন্ডোজ ডিভাইস একজন কর্মচারীর বাড়িতে পাঠানো হয়েছে। কোম্পানির AD একটি কাটো সাইটের পিছনে রয়েছে, তাই নতুন ব্যবহারকারী এটি সংযোগ করতে সক্ষম নয়।

    • সমাধান - ডিভাইসটি উপরের প্রি-লগইন প্রয়োজনীয়তাগুলি পূরণ করে। ব্যবহারকারী কম্পিউটারটি চালু করে, এটি AD এর সাথে সংযুক্ত হতে অনুমতি পায়, এবং ব্যবহারকারী AD এ প্রমাণীকরণ করে এবং নেটওয়ার্কের সাথে সংযুক্ত হতে পারে।

Cato ম্যানেজমেন্ট অ্যাপ্লিকেশন-এ প্রি-লগইন সেটিংস কনফিগার করা

প্রি-লগইন স্ক্রীনটি ব্যবহার করার জন্য অনুমোদিত গন্তব্যস্থলতে পূর্বনির্ধারিত উইন্ডোজ ডিভাইসগুলি সংযুক্ত করতে পারে এমন সম্পদগুলি নির্দিষ্ট করুন। যখন ডিভাইসে ক্লায়েন্ট সফটওয়্যার কাটো ক্লাউডে সংযোগ করার চেষ্টা করে, তখন ডিভাইসটিকে প্রি-লগইন ডিভাইস হিসাবে স্বীকৃতি দেওয়া হয়।

কাটো ক্লাউড ডিভাইসটিকে অনুমোদিত গন্তব্যস্থল হিসাবে কনফিগার করা সম্পদগুলির সাথে সংযোগ করার অনুমতি দেয় এবং WAN এবং অভ্যন্তরীণ ফায়ারওয়াল নিয়মগুলি এই সংযোগে প্রয়োগ করা হয় না। অতিরিক্তভাবে, ডিভাইস অবস্থা প্রয়োজনীয়তাগুলি প্রি-লগইন ট্রাফিকের জন্য প্রয়োগ করা হয় না। কাটো ক্লাউড শুধুমাত্র প্রি-লগইন প্রক্রিয়ার সাথে সম্পর্কিত ট্রাফিক অনুমতি দেয়।

একটি অনুমোদিত গন্তব্যস্থল হতে পারে একটি IP ঠিকানা, IP পরিসীমা, অথবা একটি হোস্ট (একটি নির্দিষ্ট সাইটের জন্য যা নির্ধারিত হয়)। প্রি-লগইন সর্বাধিক ৪৮ টা অনুমোদিত গন্তব্যস্থল সমর্থন করে।

প্রেলগিন.png

আপনার অ্যাকাউন্টকে প্রি-লগইন সমর্থন করতে কনফিগার করতে:

  1. নেভিগেশন মেনু থেকে, অ্যাক্সেস > ক্লায়েন্ট অ্যাক্সেস এ ক্লিক করুন।

  2. প্রি-লগইন বিভাগটি সম্প্রসারণ করুন।

  3. প্রি লগইন সক্রিয় করুন নির্বাচন করুন।

  4. ড্রপডাউন মেনু থেকে, প্রতিটি অনুমোদিত গন্তব্যস্থল এর জন্য হোস্ট, IP ঠিকানা, অথবা আইপি পরিসীমা নির্বাচন করুন।

    নোট: নিরাপত্তার কারণে, আইপি পরিসীমা 0.0.0.0 - 255.255.255.255 কে অনুমোদিত গন্তব্যস্থল হিসেবে ব্যবহার করবেন না।

  5. সংরক্ষণ করুন এ ক্লিক করুন।

এই নিবন্ধটি কি সহায়ক ছিল?

8 জনের মধ্যে 5 জন এটিকে সহায়ক বলে মনে করেছেন

0 মন্তব্য