Définir l'origine de la connexion pour les utilisateurs

Vue d'ensemble

L'accès au réseau d'origine de la connexion permet aux utilisateurs de se connecter en toute sécurité au réseau de votre organisation à l'aide du Client Cato lorsqu'ils ne sont pas derrière un site Cato. En tant qu'admin, vous contrôlez quels utilisateurs et groupes d'utilisateurs sont autorisés à utiliser le Client et à se connecter à distance.

La façon dont vous accordez la licence et contrôlez l'origine de la connexion dépend de votre modèle de licence de compte. Cato a deux modèles de licence :

  • Juil. 2026 (Modèle d'application de la règle)

  • Jan 2027 (Modèle de Surplus)

Vous ne savez pas quelle licence utilise votre compte ? Voir Identification de votre Modèle de Licence.

Définition des utilisateurs d'accès distant (Modèle de Surplus)

Dans le modèle de licence de surplus, la connectivité distante au WAN et aux applications privées est sous licence en utilisant le produit de base Utilisateur Distant, et l'accès à Internet est sous licence grâce au produit de sécurité Internet. Utilisez la page Éligibilité de l'Accès au Cloud pour définir quels utilisateurs ou groupes d'utilisateurs sont autorisés à se connecter au réseau avec le Client Cato.

  • Les utilisateurs sont mesurés mensuellement en tant qu'utilisateurs distants authentifiés distincts par groupe régional.

  • Si l'utilisation mesurée dépasse la capacité sous licence, l'excès est considéré comme une surutilisation.

Cas d'utilisation - Accès au Cloud (Modèle de Surplus)

Une entreprise possède des équipes de finance, de marketing et de développement de produit travaillant dans son siège social à New York, et un Centre de Données en Virginie. L'entreprise dispose également d'équipes de vente travaillant à distance dans 20 États différents. Les équipes travaillant au siège social se connectent au Centre de Données depuis un site de Prise et font partie d'un groupe d'utilisateurs du siège.

Les équipes de vente se connectent à Cato via le Client Windows et se voient toutes attribuer des licences ZTNA. L'accès distant est uniquement disponible pour les utilisateurs du groupe d'utilisateurs des équipes de vente.

L'entreprise garantit que les politiques sont appliquées à tous les utilisateurs, permettant à toutes les équipes d'accéder en toute sécurité aux ressources du réseau. L'entreprise optimise les coûts en ne payant que pour l'utilisation par l'équipe de vente du Client Cato pour un accès distant sécurisé.

Définition de l'Accès Distant

Pour définir les utilisateurs et les groupes d'utilisateurs pouvant se connecter avec un accès distant :

  1. Dans le menu de navigation, cliquez sur Accès >  Éligibilité à l'Accès Distant.

  2. Sous Accès Distant disponible pour, sélectionnez l'une des options suivantes :

    1. Tous les Utilisateurs

    2. Utilisateurs ou Groupes sélectionnés

  3. Si vous avez choisi Utilisateurs ou Groupes sélectionnés, spécifiez les utilisateurs et groupes autorisés à utiliser l'accès distant sécurisé.

  4. Cliquez sur Sauvegarder.

Attribution de Licences ZTNA (Modèle d'Application)

Vous pouvez gérer l'attribution des licences distantes à tous vos utilisateurs (qu'ils soient provisionnés avec SCIM ou LDAP, ou créés manuellement) depuis la page Attribution de Licence. Dans le Modèle d'Application, les utilisateurs doivent avoir une licence d'Utilisateur Distant pour se connecter à distance en utilisant le Client Cato. L'accès distant est contrôlé en attribuant ces licences aux utilisateurs ou groupes.

Vous pouvez également surveiller comment les licences sont attribuées dans votre compte, par exemple, en voyant combien d'utilisateurs ont une licence d'Utilisateur Distant.

Note : Tous les utilisateurs créés manuellement sont inclus dans le groupe Système des Utilisateurs Manuels. Pour attribuer automatiquement une licence ZTNA aux utilisateurs créés manuellement, ajoutez ce Groupe système au Tableau d'Attribution de Licence.

Prérequis

  • Une licence ne peut être attribuée qu'aux utilisateurs possédant une adresse e-mail
  • Une licence ne peut être attribuée qu'aux utilisateurs dont le nom d'utilisateur est inférieur à 57 caractères
  • Les licences utilisateur ZTNA sont basées sur le lieu de travail principal de l'utilisateur. Par exemple, un utilisateur situé en Chine nécessite une licence ZTNA Chine et peut continuer à utiliser cette licence lorsqu'il voyage dans d'autres pays. Le lieu de travail principal n'est pas visible ou configurable dans le CMA.

Cas d'utilisation - Licence ZTNA (Modèle d'Application)

Une entreprise possède des équipes de finance, de marketing et de développement de produit travaillant dans son siège à Londres et un centre de données à Francfort. L'entreprise dispose également d'équipes de vente travaillant à distance dans 20 États différents. Les équipes travaillant au siège se connectent au centre de données depuis une Prise et ne se voient pas attribuer de licence ZTNA. Les équipes commerciales se connectent au centre de données via le Client Windows et se voient toutes attribuer des licences ZTNA. L'entreprise garantit que les politiques sont appliquées à tous les utilisateurs, permettant à toutes les équipes d'accéder en toute sécurité aux ressources du réseau.

Attribution de Licences ZTNA aux Utilisateurs et Groupes d'Utilisateurs

Pour attribuer des licences ZTNA :

  1. Dans le menu de navigation, cliquez sur Accès > Assignation de Licence.
  2. Définissez comment les licences sont attribuées à votre compte. Les options sont :

    • Attribuer des licences SDP à tous les utilisateurs
    • Attribuer des licences SDP à un groupe sélectionné
  3. Si vous attribuez des licences ZTNA à un groupe sélectionné, sélectionnez les utilisateurs ou groupes dans le menu déroulant.
  4. Cliquez sur Enregistrer.

Cet article vous a-t-il été utile ?

Utilisateurs qui ont trouvé cela utile : 2 sur 2

0 commentaire