Definiendo Acceso a la nube de Origen de conexión para Usuarios

Visión General

El Origen de conexión permite a los usuarios conectarse de manera segura a la Red de su organización utilizando el Cliente Cato cuando no están detrás de un sitio Cato. Como Administrador, usted controla qué usuarios y Grupos de Usuarios tienen permitido usar el Cliente y conectarse de forma remota.

La manera en que licencia y controla el Origen de conexión depende del modelo de Licencia de su Cuenta. Cato tiene dos modelos de Licencia:

  • Jul 2026 (Modelo de Aplicación)

  • Ene 2027 (Modelo Bursting)

¿No está seguro de qué licencia usa su cuenta? Consulte Identificación de su Modelo de Licencia.

Definición de Usuarios de Acceso Remoto (Modelo Bursting)

En el modelo de licencia bursting, la conectividad remota a WAN y aplicaciones privadas está licenciada usando el producto base Usuario Remoto, y el acceso a internet está licenciado a través del producto de seguridad de internet. Utilice la página de Elegibilidad de Acceso Remoto para definir qué usuarios o grupos de usuarios están permitidos para conectarse a la red con el Cliente Cato.

  • Los usuarios son medidos mensualmente como usuarios remotos autenticados distintos por grupo de región

  • Si el uso medido supera la capacidad licenciada, el exceso se considera sobregiro

Caso de Uso - Acceso Remoto (Modelo Bursting)

Una empresa tiene equipos de finanzas, marketing y desarrollo de productos trabajando en su oficina central en Nueva York, y un Centro de Datos en Virginia. La empresa también tiene equipos de ventas trabajando de forma remota en 20 estados diferentes. Los equipos que trabajan en la oficina central se conectan al centro de datos desde un sitio Socket y están en un grupo de usuarios de la oficina central.

Los equipos de ventas se conectan a Cato usando el Cliente Windows y se les asignan todas las licencias ZTNA. El acceso remoto solo está disponible para los usuarios en el grupo de usuarios de ventas.

La empresa asegura que las políticas se aplican a todos los usuarios, permitiendo a todos los equipos acceder de forma segura a los recursos de la red. La empresa optimiza los costos pagando solo para que el equipo de ventas use el Cliente Cato para acceso remoto seguro.

Definición de Acceso Remoto

Para definir usuarios y grupos de usuarios que pueden conectarse con acceso remoto:

  1. Desde el menú de navegación, haga clic en Acceso> Elegibilidad de Acceso Remoto.

  2. En Acceso Remoto disponible para, seleccione una de las siguientes opciones:

    1. Todos los Usuarios

    2. Usuarios o Grupos Seleccionados

  3. Si eligió Usuarios o Grupos Seleccionados, especifique los usuarios y grupos permitidos para usar acceso remoto seguro.

  4. Haga clic en Guardar.

Asignación de Licencias ZTNA (Modelo de Aplicación)

Puede gestionar la asignación de licencias remotas a todos sus usuarios (ya sea que estén provisionados con SCIM o LDAP, o creados manualmente) desde la página Asignación de Licencia. En el Modelo de Aplicación, los usuarios deben tener una licencia de Usuario Remoto para conectarse remotamente utilizando el Cliente Cato. El acceso remoto se controla asignando estas licencias a usuarios o grupos.

También puede monitorear cómo se asignan las licencias en su cuenta, por ejemplo, viendo cuántos usuarios tienen una licencia de Usuario Remoto.

Nota: Todos los usuarios creados manualmente están incluidos en el grupo Tod os los Usuarios Manuales del Sistema. Para asignar automáticamente una licencia ZTNA a los usuarios creados manualmente, agregue este grupo del sistema a la tabla de Asignación de Licencia.

Requisitos Previos

  • Una licencia solo puede asignarse a usuarios con una dirección de correo electrónico
  • Una licencia solo puede asignarse a usuarios con nombres de usuario menores de 57 caracteres
  • Las licencias de usuario ZTNA están basadas en la ubicación principal de trabajo del usuario. Por ejemplo, un usuario ubicado en China requiere una licencia ZTNA de China y puede continuar usando esa licencia cuando viaja a otros países. La ubicación principal de trabajo no es visible ni configurable en el CMA.

Caso de Uso - Licencia ZTNA (Modelo de Aplicación)

Una empresa tiene equipos de finanzas, marketing y desarrollo de productos trabajando en su oficina central en Londres y un centro de datos en Frankfurt. La empresa también tiene equipos de ventas trabajando de forma remota en 20 estados diferentes. Los equipos que trabajan en la oficina central se conectan al centro de datos desde un sitio Socket y no se les asigna licencia ZTNA. Los equipos de ventas se conectan al centro de datos a través del Cliente Windows y se les asignan todas las licencias ZTNA. La empresa asegura que se aplican políticas para todos los usuarios, habilitando a todos los equipos para acceder de forma segura a los recursos de la red.

Asignación de Licencias ZTNA a Usuarios y Grupos de Usuarios

Para asignar licencias ZTNA:

  1. Desde el menú de navegación, haz clic en Acceso > Asignación de Licencia.
  2. Defina cómo se asignan las licencias a su cuenta. Las opciones son:

    • Asignar licencias SDP a todos los usuarios
    • Asignar licencias SDP a un grupo seleccionado
  3. Si está asignando licencias ZTNA a un grupo seleccionado, seleccione los usuarios o grupos del menú desplegable.
  4. Haz clic en Guardar.

¿Fue útil este artículo?

Usuarios a los que les pareció útil: 2 de 2

0 comentarios