রিমোট ব্যবহারকারীদের জন্য আইপি বরাদ্দ নীতি

এই নিবন্ধটি বর্ণনা করে কিভাবে আপনার অ্যাকাউন্টের রিমোট ব্যবহারকারীদের ধার্য করা আইপি পরিসীমাগুলি ডিফল্ট, ডাইনামিক এবং স্থির নির্ধারণ করতে আইপি বরাদ্দ নীতি ব্যবহার করবেন এবং এটি সকেটের পিছনে ব্যবহারকারীদের জন্য প্রযোজ্য নয়।

সারসংক্ষেপ

আইপি বরাদ্দকরণ নীতি নির্ধারণ করে আইপি পরিসীমা যা ক্যাটো ক্লায়েন্টদের বরাদ্দ করে যখন তারা একটি ডিভাইস নেটওয়ার্কের সাথে সংযুক্ত করে। দূরবর্তী ব্যবহারকারীদের আইপি ঠিকানা বা পরিসীমা নিম্নলিখিত পদ্ধতিগুলির একটি দ্বারা বরাদ্দ করা হয়:

  • ডিফল্ট আইপি বরাদ্দ: ডিফল্ট পরিসর, যা ব্যবহারকারীকে বরাদ্দ করা হয় যারা:

    • একটি গতিশীল আইপি বরাদ্দের নিয়ম পূরণ করে না
    • একটি স্থির আইপি ঠিকানা বরাদ্দ পায়নি
    • একটি নিয়মের সাথে মিলে যায় যেখানে আইপি পরিসর শেষ হয়ে গেছে

    ডিফল্টভাবে, এই পরিসরটি 10.41.0.0/16। আপনি এটি আপনার পছন্দমতো পরিসরে আপডেট করতে পারেন।

  • গতিশীল আইপি বরাদ্দকরণ: সাজানো নিয়ম ভিত্তিক ডেটাবেস অনুযায়ী ব্যবহারকারী বা গ্রুপকে আইপি পরিসর বরাদ্দ করা হয়

    বিঃদ্রঃ

    নোট: যদি আপনার নিয়ম ভিত্তিক ক্ষেত্রে একটি Any-Any নিয়ম থাকে, নিশ্চিত হওয়া উচিত এটি সঠিকভাবে স্থাপন করা হয়, না হলে এটি এর নীচের নিয়মগুলির উপর প্রাধান্য পাবে, এবং ঐ বিন্দু থেকে সব ঠিকানা গতিশীলভাবে বরাদ্দ করা হবে এবং ডিফল্ট বা স্থির আইপি ঠিকানা থেকে নয়।

  • স্থির আইপি বরাদ্দকরণ: একটি সুনির্দিষ্ট ব্যবহারকারীকে বরাদ্দকৃত স্থির আইপি ঠিকানা

ক্লায়েন্টের আইপি ঠিকানা বরাদ্দ করতে, ব্যবহারকারীদের অবশ্যই যখন পরিবর্তন ঘটায় তখন ম্যানুয়ালি সংযোগ বিচ্ছিন্ন ও পুনরায় সংযোগ করতে হবে:

  • ডিফল্ট এবং গতিশীল বরাদ্দ, অথবা
  • বিভিন্ন গতিশীল নিয়ম (উদাহরণস্বরূপ, উচ্চ অগ্রাধিকারের সাথে স্থানান্তর হলে)

নীতি সংশোধন এবং একাধিক অ্যাডমিনদের দ্বারা একযোগে সম্পাদনা

IP বরাদ্দ নীতি বিভিন্ন প্রশাসককে নীতিটি সমান্তরালে সম্পাদনা করতে দেয়। প্রত্যেক প্রশাসক নিয়মগুলি সম্পাদনা করতে পারে এবং তাদের নিজস্ব ব্যক্তিগত সংশোধনে পরিবর্তনগুলি সংরক্ষণ করতে পারে এবং তারপর অ্যাকাউন্ট নীতিতে (প্রকাশিত সংশোধন) প্রকাশ করতে পারে। নীতি সংশোধনগুলি কীভাবে পরিচালনা করবেন সে সম্পর্কে আরও তথ্যের জন্য, দেখুন নীতির সংশোধনগুলির সাথে কাজ করা

ব্যবহার কেস - স্থিতিশীল আইপি ঠিকানা

XYZ Corporation যন্ত্রপাতি পরিচালনা করে যা অ্যাক্সেস কন্ট্রোল তালিকা (ACLs) ব্যবহার করে অ্যাক্সেস জোরদার করে, শুধুমাত্র পূর্বনির্ধারিত উৎস আইপি ঠিকানা থেকে সংযোগের অনুমতি দেয়। উদাহরণস্বরূপ, একটি রাউটার শুধুমাত্র আইপি ঠিকানা 192.168.0.25 থেকে অ্যাক্সেসের অনুমতি দিতে পারে।

সিস্টেম প্রশাসক হিসেবে, আপনি Cato ম্যানেজমেন্ট অ্যাপ্লিকেশনে (CMA) একটি স্থির আইপি নিয়োগ নির্ধারণ করেন এবং আইপি বরাদ্দকরণ নীতিতে এটি প্রয়োগ করেন। যখন ব্যবহারকারী ক্যাটো ক্লায়েন্ট ব্যবহার করে সংযুক্ত হয়, প্ল্যাটফর্ম প্রতিবার একই স্থির আইপি ঠিকানা বরাদ্দ করে, নিশ্চিত করে যে রাউটারের উপর নির্ধারিত ACL সীমাবন্ধতাগুলি অনুসরণ করে।

ব্যবহার কেস - ডায়নামিক আইপি ঠিকানা

ABC কোম্পানি একাধিক কোম্পানির জন্য একটি কল সেন্টার হিসেবে কাজ করে। প্রতিটি অপারেটিভকে নির্দিষ্ট উৎস আইপি সীমারেখা থেকে একটি ক্লায়েন্টের পরিবেশে সংযোগ করতে হবে, সেই ক্লায়েন্টের ক্লাউড অ্যাক্সেস নিয়ন্ত্রণ প্রয়োজনীয়তার উপর ভিত্তি করে। উদাহরণস্বরূপ, কোম্পানি X 192.168.0.0/24 থেকে আইপি ঠিকানা গ্রহণ করে, এবং কোম্পানি Y 10.0.0.0/16 থেকে আইপি ঠিকানা গ্রহণ করে।

সিস্টেম প্রশাসক হিসেবে, আপনি Cato ম্যানেজমেন্ট অ্যাপ্লিকেশনে (CMA) 192.168.0.0/24 এবং 10.0.0.0/16 গতিশীল আইপি সীমাবদ্ধতাগুলি নির্ধারণ করেন এবং আইপি বরাদ্দকরণ নীতিতে প্রয়োগ করেন। যখন অপারেটিভরা ক্যাটো ক্লায়েন্ট ব্যবহার করে সংযুক্ত হয়, প্ল্যাটফর্ম নীতিমালায় কনফিগার করা নিয়মগুলি অনুসরণ করে উপযুক্ত সীমারেখা থেকে একটি আইপি ঠিকানা নির্ধারণ করে, প্রতিটি ক্লায়েন্টের আইপি-ভিত্তিক সীমাবন্ধতাগুলি অনুসরণ নিশ্চিত করে।

রিমোট ব্যবহারকারীদের জন্য আইপি বরাদ্দ করা

দূরবর্তী ব্যবহারকারীদের আইপি ঠিকানা বরাদ্দ করতে নিম্নোক্ত পদক্ষেপগুলি অনুসরণ করুন:

  1. গ্লোবাল আইপি রেঞ্জগুলিকে আপনার অ্যাকাউন্টে জুড়ুন
  2. প্রত্যেক আইপি বরাদ্দ পদ্ধতির জন্য আইপি পরিসীমা নির্ধারণ করুন
  3. গতিশীল বা স্থিতিশীলভাবে আইপি ঠিকানা বরাদ্দ করা হবে এমন ব্যবহারকারী বা ব্যবহারকারী গ্রুপ নির্ধারণ করুন

ধাপ 1: আপনার অ্যাকাউন্টে আইপি রেঞ্জ যোগ করুন

দূরবর্তী ব্যবহারকারীরা শুধুমাত্র আপনার অ্যাকাউন্টের গ্লোবাল আইপি রেঞ্জ এন্টিটির মধ্যে থাকা আইপি পরিসীমা বরাদ্দ করা যায়। আরও তথ্যের জন্য কিভাবে একটি IP রেঞ্জ গ্লোবাল আইপি রেঞ্জ এ যুক্ত করতে হয়, দেখুন নীতিতে IP রেঞ্জ ব্যবহার করা হচ্ছে

ধাপ 2: প্রতিটি আইপি বরাদ্দ পদ্ধতির জন্য আইপি রেঞ্জগুলি সংজ্ঞায়িত করুন

প্রত্যেক বরাদ্দকরণ পদ্ধতির মাধ্যমে দূরবর্তী ব্যবহারকারীদের বরাদ্দকৃত IP রেঞ্জ নির্ধারণ করুন। প্রত্যেক রেঞ্জকে একটি অনন্য নেটওয়ার্ক রেঞ্জ হতে হবে এবং আপনার অ্যাকাউন্টে সংজ্ঞায়িত করা অন্য কোনো নেটওয়ার্ক রেঞ্জের সাথে ওভারল্যাপ হতে পারবে না।

বিঃদ্রঃ

নোট: ক্লায়েন্ট কে ডিসকানেক্ট করে এমন আইপি সংঘাতের সম্ভাবনা কমানোর জন্য সম্ভাব্য সর্ববৃহৎ ক্লায়েন্ট আইপি রেঞ্জ কনফিগার করা সর্বোত্তম অনুশীলন।

IP_allocation_policy.png

প্রত্যেক IP বরাদ্দকরণ পদ্ধতির জন্য IP রেঞ্জ নির্ধারণ করতে:

  1. নেভিগেশন মেনু থেকে, অ্যাক্সেস > আইপি বরাদ্দ নীতি এ ক্লিক করুন।
  2. সেটিংস ট্যাবে ক্লিক করুন।
  3. প্রতিটি আইপি বরাদ্দকরণ পদ্ধতির জন্য আইপি সীমাবদ্ধতাগুলি লিখুন।
  4. সংরক্ষণ করুন এ ক্লিক করুন।

ধাপ 3: ব্যবহারকারী বা ব্যবহারকারী গোষ্ঠীগুলিকে গতিশীলভাবে বা স্ট্যাটিকভাবে আইপি ঠিকানা বরাদ্দ করতে সংজ্ঞায়িত করুন

আপনি নির্দিষ্ট ব্যবহারকারী বা ব্যবহারকারী গ্রুপকে হয় গতিশীলভাবে অথবা স্থিতিশীলভাবে আইপি বরাদ্দ করতে পারেন। যদি কোনো ব্যবহারকারী একটি নিয়মে থাকে যা গতিশীলভাবে বরাদ্দ করা IP এর জন্য এবং তাকে একটি স্থিতিশীল IP বরাদ্দ করা হয়, তবে স্থিতিশীল IP অগ্রাধিকার পায়। যখন আপনি IP বরাদ্দ করেন, ক্লায়েন্ট স্বয়ংক্রিয়ভাবে সংযোগ বিচ্ছিন্ন হয় এবং নতুন IP দিয়ে পুনরায় সংযোগ হয় যদি কোনো ব্যবহারকারী IP থেকে স্যুইচ করে:

  • একটি গতিশীলভাবে বরাদ্দকৃত IP থেকে একটি স্থিতিশীল IP, অথবা এর বিপরীতে
  • ডিফল্ট রেঞ্জ থেকে একটি স্থিতিশীল IP, অথবা এর বিপরীতে

যদি আপনি কেবলমাত্র আপনার অ্যাকাউন্টের জন্য ডিফল্ট IP রেঞ্জ আপডেট করেন। এই ধাপ প্রয়োজনীয় নয়

ব্যবহারকারী বা ব্যবহারকারী গোষ্ঠীগুলিকে গতিশীলভাবে আইপি বরাদ্দ করা

আপনি ক্রমানুসারে একটি অর্ডার করা নিয়ম ভিত্তিক ব্যবহার করে ডায়নামিক আইপি বরাদ্দ করতে পারেন যা পরপর পরীক্ষা করে যে একটি ব্যবহারকারী বা ব্যবহারকারী গ্রুপ একটি নিয়মের সাথে মিলেছে কিনা। উদাহরণস্বরূপ, গ্রাহক A-এর অ্যাক্সেস করার সময় একটি নিয়ম তৈরি করুন যা একটি আইপি পরিসীমা থেকে একটি আইপি ঠিকানা খুঁজে, এবং গ্রাহক B-এর জন্য আরেকটি নিয়ম তৈরি করুন যা অন্য একটি আইপি পরিসীমা থেকে একটি আইপি ঠিকানা খুঁজে। যখন একটি নিয়ম মেলে, IPs বরাদ্দকৃত পরিসর থেকে বরাদ্দ করা হয় যা নিয়মে সংরক্ষিত। যে নিয়মগুলি নিয়মের পরে নীতিতে তালিকাভুক্ত হয় সেগুলি প্রয়োগ করা হয় না। যদি কোনো নিয়ম মেলে না, আইপি ডিফল্ট রেঞ্জ থেকে বরাদ্দ করা হয়। ক্লায়েন্ট ডিসকানেক্ট হওয়ার পর গতিশীলভাবে বরাদ্দ করা IP ঠিকানাগুলির জন্য লীজ সময় ২ মিনিট। এই সময়ের পরে, IP ঠিকানা অন্যান্য ব্যবহারকারীদের জন্য উপলব্ধ থাকে।

বিভিন্ন অ্যাডমিনরা নীতিটি সমান্তরালভাবে সম্পাদনা করতে পারে এবং নিয়ম প্রকাশের আগে তাদের নিজস্ব ব্যক্তিগত সংস্করণে পরিবর্তনগুলি সংরক্ষণ করতে পারে। আরও তথ্যের জন্য, নীতির সাথে কাজ করা দেখুন।

Dynamic.png

ব্যবহারকারী বা ব্যবহারকারী গ্রুপকে গতিশীলভাবে আইপি বরাদ্দ করার জন্য:

  1. নেভিগেশন মেনু থেকে, অ্যাক্সেস > আইপি বরাদ্দকরণ নীতি এ ক্লিক করুন।.

  2. নতুন এ ক্লিক করুন।.

    নতুন নিয়ম প্যানেলটি খুলবে।.

  3. নিয়মের নাম লিখুন এবং নিয়মের অবস্থান নির্ধারণ করুন।.
  4. ব্যবহারকারী/গ্রুপস, প্ল্যাটফর্মস, দেশসমূহ, সর্বসাধারণের জন্য আইএসপি আইপি রেঞ্জ, এবং আইপি রেঞ্জ নির্ধারণ করুন।
  5. সংরক্ষণ করুন ক্লিক করুন।.
  6. প্রতিটি নিয়মের জন্য ধাপ ২-৬ পুনরাবৃত্তি করুন।.
  7. প্রকাশ করুন ক্লিক করুন।.

  8. গতিশীল আইপি বরাদ্দকরণ সক্রিয় করুন।.

    নিয়ম সক্রিয় হলে স্লাইডারটি toggle.png সবুজ এবং নিয়ম নিষ্ক্রিয় হলে ধূসর হয়।

ব্যবহারকারীদের স্ট্যাটিক আইপি বরাদ্দ করা

ব্যবহারকারীদের জন্য, আপনি একটি স্থিতিশীল আইপি নির্ধারণ করতে পারেন যা তারা ক্লায়েন্ট ব্যবহার করে নেটওয়ার্কে সংযুক্ত হলে তাদের জন্য বরাদ্দ হয়।. প্রতিটি স্থিতিশীল আইপি এক সময়ে শুধুমাত্র এক ডিভাইসের জন্য বরাদ্দ করা যায়।. যদি কোনও ব্যবহারকারী একাধিক ডিভাইসের মাধ্যমে নেটওয়ার্কে সংযুক্ত হয়, তবে প্রথম ডিভাইসটি স্থিতিশীল আইপি ঠিকানা পায়।. অন্যান্য ডিভাইসগুলো গতিশীল IP পরিসর বা ডিফল্ট IP রেঞ্জ থেকে IP পায়।.

Static_IP.png

ব্যবহারকারীদের স্থির আইপি বরাদ্দ করতে:

  1. নেভিগেশন মেনু থেকে, অ্যাক্সেস > আইপি বরাদ্দকরণ নীতি এ ক্লিক করুন।.
  2. স্থির আইপি বরাদ্দকরণ ট্যাবে ক্লিক করুন।.
  3. ব্যবহারকারী নির্বাচন করুন এবং স্থিতিশীল IP ঠিকানা প্রবেশ করুন।.
  4. অতিরিক্ত ব্যবহারকারীদের জন্য পূর্ববর্তী ধাপটি পুনরাবৃত্তি করুন।.

  5. স্থিতিশীল আইপি সক্রিয় করুন টগলকে সক্রিয় এ সেট করুন।.

    সক্রিয় হলে টগল toggle.png সবুজ হয়।

  6. সংরক্ষণ করুন এ ক্লিক করুন।

এই নিবন্ধটি কি সহায়ক ছিল?

12 জনের মধ্যে 9 জন এটিকে সহায়ক বলে মনে করেছেন

0 মন্তব্য