Este artículo describe cómo permitir que los usuarios activen o desactiven el modo oficina en sus Clientes de Cato.
El Modo Oficina optimiza el rendimiento del Cliente cuando los usuarios con una licencia ZTNA están físicamente ubicados en una sucursal. Evita escenarios de túnel dentro de un túnel al enrutar el tráfico de manera fluida a través del Socket local en lugar del túnel cifrado del Cliente. Esto reduce la latencia y simplifica el enrutamiento del tráfico. Puede configurar el Modo Oficina a nivel global o permitir que los usuarios lo activen o desactiven manualmente en el Cliente.
Use la página de Configuración Avanzada para gestionar el comportamiento del Modo Oficina:
- Para todos los usuarios de la cuenta: ve a Recursos > Configuración avanzada
- Para un usuario individual: ve a Configuración de Usuario > Configuración avanzada
Cuando el Modo Oficina está activado y el Cliente detecta una conexión directa a un Socket de Cato en un sitio:
- El túnel de Cliente se omite
- Todo el tráfico se enruta a través del Socket del sitio
- La política de seguridad del sitio se aplica en lugar de la política de Cliente
Si el usuario desactiva el Modo Oficina mientras está conectado al sitio local:
- Todo el tráfico, incluyendo el tráfico LAN local, se enruta a través del túnel cifrado del Cliente
- El tráfico local es enviado al PoP y luego regresa al sitio, aumentando la latencia
- La política de seguridad para la identidad de usuario se aplica en lugar de la política del sitio
- El Cliente se conecta automáticamente detrás de un sitio sin requerir autenticación de usuario.
- El botón de Conectar está desactivado mientras está detrás del sitio.
- El Modo Oficina se aplica para evitar túneles redundantes
Esto simplifica la experiencia del usuario y aplica políticas de enrutamiento consistentes. Para más información, consulte Uso de Agentes de Identidad de Cato para Conciencia del Usuario
Para las cuentas que usan un servidor DNS privado, debe realizar estos cambios de configuración:
-
Agregue la siguiente entrada DNS al servidor DNS privado para soportar el modo oficina del Cliente:
- vpn.catonetworks.net como dirección IP 10.254.254.5 (o el rango de servicio reservado personalizado de la dirección IP x.y.z.2)
- tunnel-api.catonetworks.com como dirección IP 10.254.254.3 (o el rango de servicio reservado personalizado de la dirección IP x.y.z.7)
Nota
Nota: También debe asegurarse de que su firewall esté configurado para permitir el tráfico a estas direcciones para que el Modo Oficina funcione correctamente.
Para configuraciones donde el servidor DNS privado se encuentra en la LAN local, entonces la entrada DNS estática y la conectividad a través de la LAN local significa que los usuarios de SDP siempre son identificados como conectados con el modo oficina. Incluso si el sitio (y los usuarios de SDP en modo oficina) no están conectados a la Cato Cloud, porque los usuarios de SDP tienen conectividad al servidor DNS privado, se muestran como conectados usando el modo oficina.
Por defecto, los usuarios no pueden activar o desactivar el Modo Oficina. Puede configurar este comportamiento a nivel global o anularlo por usuario.
- Estado está Desactivado (Configuración global predeterminada) - El modo de oficina está habilitado para todos los usuarios y no pueden configurar el modo de oficina en sus Clientes específicos.
- Estado está Activado y Valor está Encendido - Todos los usuarios de SDP en la cuenta pueden elegir habilitar o deshabilitar el modo de oficina para su Cliente.
- Estado está Activado y Valor está Apagado - El modo de oficina está habilitado para todos los usuarios y no pueden configurar el modo de oficina en sus Clientes específicos. Esta funcionalidad es la misma que Desactivado.
Para permitir a todos los usuarios de una cuenta controlar el Modo de Oficina:
- Desde el menú de navegación, selecciona Recursos > Configuración avanzada
-
En la sección Configuración de Modo Oficina, configure estos campos:
-
Estado
- Desactivado – Los usuarios no pueden cambiar el Modo de Oficina, y está habilitado (predeterminado)
- Activado – Los usuarios pueden controlar el Modo de Oficina, basado en el campo de Valor
-
Valor
- Encendido – El Modo de Oficina está habilitado por defecto, pero los usuarios pueden desactivarlo
- Apagado – Los usuarios no pueden deshabilitar el Modo de Oficina
-
Puede permitir que los usuarios individuales anulen la configuración global.
Para configurar el Modo de Oficina por usuario:
- Desde el menú de navegación, selecciona Usuarios y elige un usuario.
- Desde el panel de configuración del usuario, ve a Configuración avanzada:
-
En la sección Configuración del Modo Oficina, configure estos campos:
- Estado - establecido en Activado
-
Valor
- Encendido – El Modo de Oficina está habilitado por defecto, pero los usuarios pueden desactivarlo
- Apagado – El Modo de Oficina está desactivado y los usuarios no pueden habilitarlo
Esta configuración solo se aplica cuando el usuario se conecta detrás de un sitio.
Después de aplicar la configuración, los usuarios pueden cambiar la configuración en el Cliente de Cato.
Para habilitar o desactivar el Modo de Oficina:
- Conecta el Cliente para asegurarte de que recibe la configuración más reciente
- Si ya está conectado, desconéctate y vuelve a conectarte.
- Abre el panel de Configuración en el Cliente.
- Localiza la opción de Modo de Oficina SDP.
- Alterna la casilla para habilitar o desactivar el Modo de Oficina.
- Reconecta el Cliente para aplicar el cambio.
0 comentarios
Inicie sesión para dejar un comentario.