Política de Asignación de IP para Usuarios remotos

La Política de Asignación de IP permite que diferentes administradores editen la política en paralelo. Cada administrador puede editar reglas y guardar los cambios en la base de reglas en su propia revisión privada, y luego publicarlos en la política de cuenta (la revisión publicada). Para más información sobre cómo gestionar las revisiones de políticas, ver Trabajando con Revisions de Políticas.

XYZ Corporation opera equipos que aplican el acceso usando Listas de Control de Acceso (ACLs), permitiendo conexiones solo desde direcciones IP de origen predefinidas. Por ejemplo, un enrutador puede solo permitir acceso desde la dirección IP 192.168.0.25.

Como administrador del sistema, configura una asignación de IP estática en la Aplicación de Gestión de Cato (CMA) y la aplica en la Política de Asignación de IP. Cuando el usuario se conecta usando el Cliente Cato, la plataforma asigna la misma dirección IP estática cada vez, asegurando el cumplimiento de las restricciones ACL definidas en el enrutador.

La empresa ABC opera como un centro de llamadas para múltiples compañías. Cada operativo debe conectarse al entorno de un cliente desde un rango de IP de origen específico, basado en los requisitos de control de acceso de ese cliente. Por ejemplo, la Empresa X acepta direcciones IP desde 192.168.0.0/24, y la Empresa Y acepta direcciones IP desde 10.0.0.0/16.

Como administrador del sistema, define los rangos de IP dinámicos 192.168.0.0/24 y 10.0.0.0/16 en la Aplicación de Gestión de Cato (CMA) y los aplica en la Política de Asignación de IP. Cuando los operativos se conectan usando el Cliente Cato, la plataforma asigna una dirección IP del rango adecuado según las reglas de política que configure, asegurando el cumplimiento de las restricciones basadas en IP de cada cliente.

Los usuarios remotos solo pueden ser asignados a rangos de IP que estén dentro de la entidad Rango de IP Global para tu cuenta. Para más información sobre cómo añadir un rango de IP a la entidad Rango de IP Global, consulte Usar Rangos de IP en Políticas.

Define los rangos de IP asignados a los usuarios remotos con cada método de asignación. Cada rango debe ser un rango de red único y no puede superponerse con ningún otro rango de red definido en tu cuenta.

Puedes asignar IPs a usuarios o grupos de usuarios específicos, ya sea de manera dinámica o estática. Si un usuario está en una regla para una IP asignada dinámicamente y se le asigna una IP estática, la IP estática tiene prioridad. Después de asignar IPs, el Cliente se desconecta y reconecta automáticamente con la nueva IP si un usuario cambia entre una IP de:

Si solo estás actualizando el rango de IP Predeterminado para tu cuenta. Este paso no es necesario

Asignación de IPs a usuarios o grupos de usuarios dinámicamente

Puede asignar IPs dinámicamente usando una base de reglas ordenada que verifica secuencialmente si un usuario o grupo de usuarios coincide con una regla. Por ejemplo, cree una regla al acceder al cliente A que obtenga una dirección IP de un rango de IP, y otra regla para el cliente B que obtenga una dirección IP de otro rango de IP. Una vez que se coincide con una regla, las IPs se asignan desde el Rango Asignado configurado en la regla. Las reglas que están listadas en la política después de la regla coincidente no se aplican. Si no se encuentra ninguna coincidencia con una regla, se asigna una IP del rango predeterminado. El tiempo de arrendamiento para las direcciones IP asignadas dinámicamente es de 2 minutos después de que el Cliente se desconecta. Después de este tiempo, la dirección IP está disponible para otros usuarios.

Diferentes administradores pueden editar la política en paralelo y guardar los cambios en su propia revisión privada antes de que la regla se publique. Para más información, consulte Trabajar con Políticas.

Para asignar IPs a usuarios o grupos de usuarios dinámicamente:

1. Desde el menú de navegación, haz clic en Acceso > Política de Asignación de IP.

2. Haz clic en Nuevo.

   El panel Nueva Regla se abre.

3. Introduce un nombre para la regla y define la posición de las reglas.
4. Defina los Usuarios/Grupos, Plataformas, Países, Rango de IP público de ISP y el Rango de IP.
5. Haz clic en Guardar.
6. Repite los pasos 2-6 para cada regla.
7. Haz clic en Publicar.

8. Habilitar Asignación de IP Dinámica.

   El deslizante es verde cuando la regla está habilitada y gris cuando está deshabilitada.

Asignación de IPs estáticas a usuarios

Para usuarios, puedes definir una IP estática que se les asignará cuando usen el Cliente para conectarse a la red. Cada IP estática solo puede ser asignada a un dispositivo a la vez. Si un usuario se conecta a la red con múltiples dispositivos, al primer dispositivo se le asigna la dirección IP estática. Otros dispositivos reciben IPs del Rango de IP Dinámica o el Rango de IP Predeterminado.

Para asignar IPs estáticas a usuarios:

1. Desde el menú de navegación, haz clic en Acceso > Política de Asignación de IP.
2. Haz clic en la pestaña de Asignación de IP Estática.
3. Selecciona el Usuario e introduce la dirección IP estática.
4. Repite el paso anterior para usuarios adicionales.

5. Ajusta el control de Habilitar IPs Estáticas a Habilitado.

   El interruptor es verde cuando está habilitado.

6. Haz clic en Guardar.