Este artículo explica cómo configurar la Extensión del navegador Cato. Puede leer más sobre la Extensión del navegador Cato aquí.
La Extensión del Navegador tiene los siguientes requisitos previos:
-
Debe habilitar Inspección TLS durante la Extensión del navegador para funcionar correctamente
-
Los usuarios finales pueden descargar el certificado relevante directamente desde la página de inicio de la Extensión del Navegador
-
- A licencia ZTNA (SDP) es asignada a Usuario
- Hacia generar Eventos durante la Extensión del navegador, Habilitár usuarios LDAP de Política de Acceso de Cliente activado
- Solo se admite tráfico HTTPS
- Wan Enrutamiento Requerido SNAT o el Predeterminado Puerta de enlace es Configurar\nInicios de sesión fuera de Cato: {total}\nTotal fallido: {totalFailed}\n{deviceName} IPsec: Túnel ID {tunnelID}, Nombre: {tunnelName} {what} está desconectado (desde {lastConnected})\nCopiar texto para Habilitár usuarios LDAP Enrutar Tráfico Volver a CATO
- Local MFA no soportado
- Cuando la Política de Acceso de Cliente incluye una regla que permite solo tráfico de Internet para la Extensión del navegador, el tráfico WAN también es permitido. Para bloquear el tráfico WAN, la regla también debe bloquear el tráfico de Internet.
- Sitios quien Omitir Inspección TLS no es accesible
- DEM análisis de Red camino no soportado durante la Extensión del navegador Tráfico
-
Si recibe el siguiente cuadro de diálogo, puede ignorarlo de manera segura y debe hacer clic en Cancelar en el cuadro de diálogo.
Esta sección es una visión general de alto nivel del proceso para configurar la Extensión del Navegador para su cuenta. Los primeros dos pasos son configurados por el administrador de CMA, y el tercer paso lo completan sus usuarios con dispositivos no gestionados.
- (Opcional) durante el Autenticación Inicio de Sesión Único (SSO), Habilitár usuarios LDAP SSO durante la Cato Extensión del navegador.
- Definida las Reglas durante la Extensión del navegador en la Política de Acceso de Cliente para determinar cual {num} Usuarios no autorizados es Conectado vía la Extensión del navegador.
- Habilitár usuarios LDAP la Extensión del navegador.
- Instalar la Extensión del navegador Activado durante Dispositivos no administrados.
Si desea usar SSO para gestionar la autenticación de la extensión del navegador, primero debe habilitar la opción en el CMA.
Hacia Habilitár usuarios LDAP SSO durante la Cato Extensión del navegador:
- Hacia Acceso a la nube > Inicio de Sesión Único.
- En la Extensión del navegador Usuarios selecciona Permitir inicio de sesión con Single Sign-On.
- Seleccionar el Tipo de cookie y durante cuanto tiempo está Válido.
- Haz clic en Guardar.
-
Asegúrese de que el siguiente URI esté listado en su proveedor de SSO para el redireccionamiento de tráfico:
https://sso.proxy.catonetworks.com/auth_resultsPara más información, Hacia el SSO documentación durante Proveedor.
Para asegurar que solo los usuarios autorizados se conecten mediante la Extensión del Navegador, cree una regla en la Política de Conectividad de Cliente. Por ejemplo, cree un Grupo de Usuarios para todos los contratistas y aplique la regla al Grupo de Usuarios de contratistas.
Hacia Crear A Regla para Habilitár usuarios LDAP la Extensión del navegador Tráfico:
- Hacia Acceso a la nube > Política de Acceso de Cliente.
-
Haga clic en Nuevo y siga estas instrucciones.
- En la Usuarios/Grupos, seleccionar sólo esos Usuarios desea Habilitár usuarios LDAP para usándolo la Extensión del navegador
- En la Origen de la conexión, Seleccionar la Extensión del navegador
- En la Acción, Seleccionar Permitir Internet
- Haz clic en Aplicar y, a continuación, haz clic en Guardar.
- Debajo esta Regla, crear un Regla adicional para Todos Otro Grupos quién intentan Conectado a la Cato nube Usuario la Extensión del navegador y Establecido la Acción Bloquear.
Debe habilitar la Extensión del Navegador para que sus usuarios puedan conectarse a través de ella.
La Extensión del navegador se puede instalar en cualquier dispositivo que ejecute una versión de Chrome que pueda tener instalada extensiones. Para más información, consulte Entendiendo la experiencia del usuario.
Cuando habilitas la Extensión del Navegador y defines la Política de Conectividad del Cliente, los dispositivos no gestionados solo podrán acceder a los recursos designados una vez que instalen la extensión y se conecten a la red.
Una vez conectado, podrán acceder a los recursos internos y el perfil utilizado para conectarse cumplirá con las políticas definidas en su organización.
Una vez instalada la extensión, los usuarios deben conectarse para obtener los ajustes de configuración inicial.
Hacia Conectado Usando la Extensión del navegador
- Instalar la Extensión del navegador o vía la Tienda de Google o solicitud de tu Administrador.
- Haz clic en el Cato Icono en Extensiones y Seleccionar Conectado.
- La Primera Usuarios Conectado necesitará Autenticar.
- Ingrese {value} el sub-dominio eres Conectado a
- Proporciona tu Nombre de usuario y Contraseña
- Dependiendo en la Política de implementación organizacional, podría ser Requerido para Configurar\nInicios de sesión fuera de Cato: {total}\nTotal fallido: {totalFailed}\n{deviceName} IPsec: Túnel ID {tunnelID}, Nombre: {tunnelName} {what} está desconectado (desde {lastConnected})\nCopiar texto MFA
Esta sección muestra los diferentes estados de la Extensión del Navegador y sus descripciones
| Estado | Descripción |
|---|---|
| La Extensión del navegador Es desconectados y no puedo Acceso a la nube Recursos actualmente | |
| La Extensión del navegador Es autenticar y aún no tienes Acceso a la nube Recursos actualmente | |
| La Extensión del navegador Es Autenticar y Ahora puedes Acceso a la nube Recursos |
0 comentarios
Inicie sesión para dejar un comentario.