TLS পরিদর্শন জন্য ডিভাইস শর্তাবলী যোগ করা হচ্ছে

এই নিবন্ধটি আলোচনা করে কিভাবে ডিভাইসের আসল অবস্থা ভিত্তিক সূক্ষ্ম পরীক্ষার জন্য TLS পরিদর্শন নীতিতে ডিভাইসের জন্য শর্তাবলী যোগ করা যায়।

TLS পরিদর্শন ডিভাইস শর্তাবলীর সারসংক্ষেপ

TLS পরিদর্শন নীতির জন্য ডিভাইস সেটিংস আপনাকে SDP ব্যবহারকারী এর আসল ডিভাইস ভিত্তিক ট্রাফিক পরিদর্শনের পরিসর বাড়ানোর ক্ষমতা দেয়। আপনি সেই ডিভাইসগুলির জন্য প্রয়োজনীয়তা নির্দিষ্ট করতে পারেন যেগুলির উপর TLS পরিদর্শন নিয়মগুলি প্রযোজ্য। উদাহরণস্বরূপ:

  • শুধুমাত্র সেই ডিভাইসগুলোর ট্রাফিক পরীক্ষা করুন যা ভূ-অবস্থান ভিত্তিক

  • শুধুমাত্র নির্দিষ্ট অপারেটিং সিস্টেম ভিত্তিক ডিভাইসগুলোকে TLS পরিদর্শন বাইপাস করার অনুমতি দিন

ডিফল্ট হিসাবে ডিভাইস সেটিংস TLS পরিদর্শন নীতিতে প্রভাব ফেলে না, কারণ এগুলি যেকোনো যেকোনো জন্য নির্ধারিত হয় এবং স্বয়ংক্রিয়ভাবে সমস্ত ট্রাফিকের সাথে মেলে।

প্রাক-প্রয়োজনীয়তা

  • ডিভাইস পরীক্ষাগুলি উইন্ডোজ এবং macOS ক্লায়েন্ট এর জন্য সমর্থিত। প্রত্যেক পরীক্ষার প্রয়োজনীয়তা সম্পর্কে আরও তথ্যের জন্য দেখুন ডিভাইস পোস্টার প্রোফাইল এবং ডিভাইস পরীক্ষা তৈরি করুন

  • একটি নিয়মের ডিভাইস সেটিংস-এ ডিভাইস প্রোফাইল যোগ করার আগে:

    • আপনাকে ডিভাইস প্রোফাইল তৈরি এবং কনফিগার করতে হবে

  • পরিচিত সীমাবদ্ধতা - যে নিয়মগুলি ডিভাইস প্রোফাইল ব্যবহার করে সেগুলি শুধুমাত্র তখনই প্রযোজ্য যখন ব্যবহারকারী Cato ক্লায়েন্ট এর সাথে সংযুক্ত থাকে (এমনকি তারা অন্য একটি সকেটের পিছনে অবস্থান করলেও)

ডিভাইস সেটিংস কনফিগার করা হচ্ছে

এইগুলি ডিভাইস সেটিংসের শর্তাবলী যেগুলি আপনি TLS পরিদর্শন নিয়মে যোগ করতে পারেন:

  • প্ল্যাটফর্ম - ডিভাইস অপারেটিং সিস্টেম (OS)

  • দেশ - ডিভাইসের ভৌত অবস্থানের ভিত্তিতে সংযোগের উৎস দেশ (IP ঠিকানা ভূ-অবস্থান অনুযায়ী)

  • প্রোফাইল - ডিভাইস প্রোফাইল (সম্পদ > ডিভাইস অবস্থা-তে কনফিগার করা)

  • সংযোগের উৎস - ডিভাইসের জিও-অবস্থান (দূরবর্তী অথবা একটি সাইটের পিছনে)

যখন আপনি একটি নিয়মের জন্য একাধিক শর্তাবলী কনফিগার করেন, সেগুলির একটি এবং সম্পর্ক থাকে, নিয়মটি কেবলমাত্র তখনই মেলে যখন ট্রাফিক সমস্ত আইটেমে নির্ধারিত মানদণ্ডে মেলে।

একটি অবস্থার ভিতরে (একক সেল), আইটেমগুলির একটি অথবা সম্পর্ক থাকে। উদাহরণস্বরূপ, একটি নিয়ম যা প্ল্যাটফর্ম শর্তাবলী উইন্ডোজ, এবং macOS, সমস্ত উইন্ডোজ অথবা macOS ডিভাইসগুলির সাথে মেলে।

এটি এমন একটি নিয়মের একটি উদাহরণ যেখানে ট্রাফিককে এই সমস্ত ডিভাইস শর্তাবলীর সাথে মিলতে হবে: উইন্ডোজ ডিভাইসগুলি, ভারত এ অবস্থিত, যা নমুনা ডিভাইস প্রোফাইল এর প্রয়োজনীয়তাগুলি পূরণ করে।

FW_Device_Conditions.png

প্ল্যাটফর্মের প্রয়োজনীয়তা যোগ করা হচ্ছে

প্ল্যাটফর্ম শর্তটি TLS পরিদর্শন নিয়মের জন্য ডিভাইস ওএস নির্ধারণ করতে দেয় যা নিয়মের সাথে মেলে। উদাহরণস্বরূপ, একটি নির্দিষ্ট নেটওয়ার্ক সেগমেন্টের জন্য, শুধুমাত্র Windows, macOS, বা লিনাক্স ডিভাইসের ট্র্যাফিক পরিদর্শনের অনুমতি দিন।

দেশের প্রয়োজনীয়তা যোগ করা

দেশসমূহ শর্তটি ডিভাইসের আইপি জিও-লোকেশনের ভিত্তিতে নিয়মের সাথে মিল রয়েছে এমন ট্র্যাফিকের উৎস নির্ধারণ করতে দেয়। উদাহরণস্বরূপ, যে সাইট একটি শাখা অফিস হয়, তার জন্য iOS এবং Android মোবাইল ডিভাইসকে TLS পরিদর্শন বাইপাস করার অনুমতি দিন।

ডিভাইস প্রোফাইল প্রয়োজনীয়তা যোগ করা

প্রোফাইল শর্ত আপনাকে নিয়মটি শুধুমাত্র সেই ডিভাইসের জন্য সীমাবদ্ধ করার অনুমতি দেয় যারা ডিভাইস প্রোফাইলের প্রয়োজনীয়তাগুলি পূরণ করে। এই শর্তটি ডিভাইস অবস্থা ফিচারের উপর ভিত্তি করে, যা পরীক্ষা করে ডিভাইসটি অবস্থার প্রয়োজনীয়তাগুলি পূরণ করে কিনা।

নোট

নোট: ডিভাইসগুলি যেগুলি অফিস মোড (অথবা টানেল ইন টানেল) ব্যবহার করে সংযুক্ত থাকে, TLS পরিদর্শন ইঞ্জিন ডিভাইস অবস্থা প্রোফাইলকে ডিভাইসে প্রয়োগ করে না। এর অর্থ হল একটি পরিদর্শন নিয়মের জন্য, ডিভাইসগুলি যারা অফিস মোড ব্যবহার করে তাদের পরিদর্শন করা হয় না, এমনকি যদি তারা ডিভাইস অবস্থা প্রোফাইলের প্রয়োজনীয়তা পূরণ না করে।

অসহায় ক্যাটো ক্লায়েন্টের সাথে ডিভাইস প্রোফাইল ব্যবহার করা

TLS পরিদর্শন ইঞ্জিন শুধুমাত্র নির্ধারণ করতে পারে একটি ক্লায়েন্ট সমর্থিত ক্লায়েন্টের জন্য ডিভাইস প্রোফাইলের সাথে মেলে কিনা। প্রত্যেক ডিভাইস পরীক্ষার জন্য, আপনি নিয়মের অন্যান্য প্রয়োজনীয়তার সাথে মেলে এমন অসমর্থিত ক্লায়েন্টের জন্য আচরণ নির্ধারণ করতে পারেন:

  • ডিভাইস পরীক্ষা এড়িয়ে যান - অসমর্থিত ক্লায়েন্টের জন্য TLS পরিদর্শন ক্রিয়া প্রয়োগ করুন

  • ডিভাইস পরীক্ষা প্রয়োগ করুন - শুধুমাত্র যখন ক্লায়েন্ট নিয়মের সাথে মেলে তখনই ক্রিয়া প্রয়োগ হয়

নিচের টেবিলটি অসমর্থিত ক্লায়েন্টের জন্য আচরণের ব্যাখ্যা দেয় যখন সংযোগটি নিয়মের সকল অন্যান্য সেটিংসের সাথে মেলে। আচরণ নির্ভর করে ডিভাইস পরীক্ষা অসহায় SDP ক্লায়েন্ট সংস্করণের জন্য এই পরীক্ষাটি এড়িয়ে যান অপশন সক্রিয় অথবা নিষ্ক্রিয় (নিষ্ক্রিয়) আছে কিনা।

অসহায় ক্লায়েন্ট

TLS পরিদর্শন নিয়ম ক্রিয়া

ক্লায়েন্ট আচরণ

পরীক্ষা এড়িয়ে যান (সক্রিয়)

পরীক্ষা করুন

অসহায় ক্লায়েন্ট স্বয়ংক্রিয়ভাবে ডিভাইস পরীক্ষা এড়িয়ে চলেন এবং ট্র্যাফিকটি পরীক্ষা করা হয়

বাইপাস

অসহায় ক্লায়েন্ট স্বয়ংক্রিয়ভাবে ডিভাইস পরীক্ষা এড়িয়ে চলেন এবং TLS পরিদর্শন বাইপাস করেন

পরীক্ষা প্রয়োগ করুন (নিষ্ক্রিয়)

পরীক্ষা করুন

অসহায় ক্লায়েন্ট ডিভাইস পরিদর্শনের সাথে মিলে না, TLS পরিদর্শন ইঞ্জিন এই নিয়মটি এড়িয়ে যায় (ট্র্যাফিক পরিদর্শন করে না)

বাইপাস

অসহায় ক্লায়েন্ট ডিভাইস পরিদর্শনের সাথে মিলে না, TLS পরিদর্শন ইঞ্জিন এই নিয়মটি এড়িয়ে যায় (পরিদর্শন বাইপাস করে না)

সংযোগের উৎস প্রয়োজনীয়তা যোগ করা

সংযোগের উৎস শর্ত আপনাকে এমন একটি ভূ-অবস্থান ডিভাইস নির্ধারণ করতে দেয় যা নিয়মের সাথে মেলে। উদাহরণস্বরূপ, একটি সাইটের পেছনে সংবেদনশীল তথ্যের অ্যাক্সেস অনুমতি দিন, কিন্তু যখন দূরবর্তীভাবে কাজ করে তখন নয়।

একটি নিয়মে ডিভাইস শর্ত কনফিগার করা

আপনি একটি নতুন বা বিদ্যমান TLS পরিদর্শন নিয়মে ডিভাইস সেটিংস কনফিগার করতে পারেন।

একটি নিয়মের জন্য ডিভাইস শর্ত কনফিগার করতে:

  1. নেভিগেশন মেনু থেকে, নিরাপত্তা > TLS পরিদর্শন এ ক্লিক করুন।

  2. নতুন নিয়ম তৈরি করতে নতুন ক্লিক করুন, বা বিদ্যমান নিয়মের জন্য ডিভাইস কলামে সম্পাদনা আইকন edit.png এ ক্লিক করুন।

  3. ডিভাইস সেকশনে, প্ল্যাটফর্মসমূহ, দেশসমূহ, ডিভাইস পোস্টার প্রোফাইলসমূহ, এবং সংযোগের উৎস কনফিগার করুন যা এই নিয়মের সাথে মেলানোর জন্য প্রয়োজনীয়।

  4. প্রয়োগ করুন ক্লিক করুন।

    নিয়মের জন্য ডিভাইস শর্তগুলি কনফিগার করা হয়েছে।

এই নিবন্ধটি কি সহায়ক ছিল?

0 জনের মধ্যে 0 জন এটিকে সহায়ক বলে মনে করেছেন

0 মন্তব্য