Cet article explique comment gérer les paramètres DNS des utilisateurs SDP dans votre compte.
Par défaut, Cato Networks fournit un service DNS pour votre compte et agit comme votre serveur DNS. Vous pouvez utiliser l'application de gestion Cato pour configurer Cato afin de résoudre les serveurs DNS privés.
Lorsque les serveurs DNS sont configurés pour l'ensemble du compte, le serveur DNS dans le Cloud Cato tente de résoudre chaque requête DNS envoyée sur le réseau Cato. Si la requête DNS n'est pas résolue, alors le Cloud Cato utilise le DNS autoritatif pour résoudre la requête. À titre de bonne pratique, nous vous recommandons de configurer deux serveurs DNS différents pour offrir la meilleure sécurité, performance et redondance.
Pour plus d'informations sur les paramètres DNS pour l'ensemble du compte, voir Configuration des paramètres DNS.
En plus des paramètres DNS par défaut du compte, la politique des paramètres DNS vous permet de définir différents paramètres DNS pour les utilisateurs ou groupes SDP. Les paramètres DNS sont appliqués à partir d'une base de règles ordonnées.
Une entreprise a des chefs de produit qui sont membres à la fois du groupe d'utilisateurs Produit et du groupe d'utilisateurs R&D. Les chefs de produit doivent utiliser les paramètres DNS au niveau du compte, tandis que les ingénieurs R&D ont besoin d'accéder à des serveurs DNS spécifiques.
L'entreprise crée les règles suivantes dans les politiques de paramètres DNS :
-
Chefs de produit - cette règle contient le groupe d'utilisateurs Produit et attribue les paramètres DNS du compte
-
R&D - cette règle contient le groupe d'utilisateurs R&D et a des paramètres DNS configurés manuellement
La règle de politique des paramètres DNS pour les chefs de produit est supérieure à la règle R&D. Les chefs de produit correspondent d'abord à la règle Produit et reçoivent les paramètres DNS du compte.
La Politique des paramètres DNS vous offre un emplacement central pour gérer les paramètres DNS de votre compte. Vous pouvez appliquer les paramètres DNS au niveau du compte ou définir différents paramètres DNS pour les utilisateurs SDP, les groupes d'utilisateurs ou les systèmes d'exploitation. Si un utilisateur ou un périphérique SDP ne correspond à aucune règle, les paramètres DNS du compte sont appliqués par une règle implicite.
Pour plus d'informations sur la configuration de DNS avec Cato, voir Meilleures pratiques pour DNS et votre compte Cato.
La Politique des paramètres DNS est une base de règles ordonnée qui vérifie séquentiellement si un utilisateur SDP et/ou un système d'exploitation correspond aux règles définies dans la politique. Une fois qu'un utilisateur ou périphérique SDP correspond à une règle, les paramètres DNS définis dans la règle sont appliqués. Les règles énumérées dans la politique après la règle correspondante ne sont pas appliquées. Si un utilisateur ou un périphérique SDP ne correspond à aucune règle, les paramètres DNS du compte sont appliqués par une règle implicite.
Vous pouvez appliquer les paramètres DNS du compte dans une règle. Cela vous permet d'appliquer les paramètres DNS du compte aux utilisateurs SDP ou aux systèmes d'exploitation et de créer des règles supplémentaires de rang inférieur.
Un utilisateur SDP avec des paramètres DNS définis dans la Politique des paramètres DNS qui se connecte au Cloud Cato dans un bureau situé derrière un Socket Cato ou un site IPsec, reçoit les paramètres DNS pour le site.
Pour les configurations où le serveur DNS privé est situé sur le LAN local, alors l'entrée DNS statique et la connectivité sur le LAN local signifient que les utilisateurs sont toujours identifiés comme étant connectés en mode bureau. Si le site (et les utilisateurs en mode bureau) ne sont pas connectés au Cloud Cato mais sont connectés à Internet, parce que les utilisateurs ont une connectivité au serveur DNS privé, le Client ne pourra pas se connecter au Cloud Cato.
Pour plus d'informations sur le mode bureau, voir Configuration du mode bureau.
Les règles de redirection DNS transfèrent toutes les requêtes DNS avec les noms de domaine spécifiés pour les résoudre avec un serveur DNS privé. Pour utiliser le transfert DNS, assurez-vous que les requêtes DNS transitent par le Cato Cloud et sont résolues par un serveur DNS de confiance.
Pour plus d'informations sur les règles de transfert DNS, voir Définition des règles de transfert DNS.
Utilisez la politique des paramètres DNS pour gérer vos paramètres DNS.
Pour configurer la politique des paramètres DNS :
-
Dans le menu de navigation, cliquez sur Accès > Politique des paramètres DNS.
-
Cliquez sur Nouveau.
Le panneau Nouvelle règle de politique des paramètres DNS s'ouvre.
-
Entrez un Nom pour la règle.
-
Définissez les Utilisateurs & Groupes, Plateformes, et Paramètres DNS.
-
Cliquez sur Appliquer.
-
Répétez les étapes 2-5 pour chaque règle dans la politique DNS.
-
Activez la Politique des paramètres DNS puis cliquez sur Enregistrer.
Le curseur est vert lorsque la règle est activée, et gris lorsque la règle est désactivée.
0 commentaire
Cet article n'accepte pas de commentaires.