Configuration des Applications Privées

Remarque

Remarque : Veuillez contacter feature-releases@catonetworks.com pour plus d'informations sur l'activation et l'utilisation de cette fonction.

Vue d'ensemble

Une Application Privée est l'objet CMA qui définit une application dans l'environnement privé pour un accès via Accès Privé. Elle est associée à un Groupe Connecteur d'Application qui assure la connectivité à l'environnement de l'application. La Politique d'Accès Privé contrôle ensuite quels utilisateurs et groupes peuvent accéder à l'application.

Pour plus d'informations, voir Configuration de l'Accès Privé de Cato.

Accès Navigateur

Accès basé sur navigateur est pris en charge comme méthode pour les utilisateurs d'Accès Privé pour se connecter à l'application, y compris : Navigateur Entreprise, Extension de Navigateur et Portail d'Applications. Lorsque l'accès navigateur est utilisé, les utilisateurs se connectent au domaine de l'application publiée par le biais du PoP de Cato, puis la Politique d'Accès Privé est appliquée avant que la session ne soit dirigée vers l'environnement de l'application.

Cela permet aux administrateurs de publier des applications pour l'accès utilisateur sans nécessiter de connectivité réseau directe à l'environnement de l'application.

Remarque : L'Accès Navigateur est uniquement pris en charge pour les Applications Privées définies en HTTP(S), RDP ou SSH.

Adresse Appli Interne et Domaine Appli Publiée

Deux paramètres définissent différentes parties du flux d'accès :

  • Adresse Appli Interne : L'adresse interne de l'application dans l'environnement privé. Cato utilise cette adresse pour la résolution DNS et pour diriger le trafic vers l'application.

  • Domaine Appli Publiée : Le nom de domaine que les utilisateurs utilisent pour accéder à l'application.

Le Domaine Appli Publiée définit le nom de l'application orientée utilisateur dans le workflow Accès Privé, tandis que l'Adresse Appli Interne identifie la destination de l'application dans l'environnement privé.

Ces valeurs peuvent être identiques ou différentes.

  • Utilisez la même valeur lorsque le domaine que les utilisateurs utilisent pour accéder à l'application est également le domaine qui identifie l'application dans l'environnement privé.

  • Utilisez des valeurs différentes lorsque les utilisateurs accèdent à l'application avec un domaine, mais que l'application est identifiée dans l'environnement privé par un domaine ou une adresse interne différente.

Cette distinction permet aux administrateurs de contrôler séparément le domaine de l'application orientée utilisateur de la destination de l'application dans l'environnement privé.

Créer une Appli Privée

Lorsque vous définissez les paramètres pour l'application privée, utilisez l'adresse IP interne et le domaine appli publiée.

Sélectionnez le Groupe Connecteur d'Application associé à l'application pour fournir le chemin de connectivité à l'environnement de l'application.

Les paramètres de Probing permettent de surveiller la disponibilité de l'application. Cela aide à identifier si l'application est accessible via le chemin configuré et à fournir une visibilité sur le statut de l'application.

private_apps.png

Pour créer une Appli Privée :

  1. Dans le menu de navigation, sélectionnez Accès > Applis Privées.

  2. Cliquez sur Nouveau. Le panneau Ajouter Appli Privée s'ouvre.

  3. Dans 1 - Général, entrez le Nom de l'application et Description optionnelle.

  4. Configurer 2 - Paramètres Appli :

    1. Dans Adresse Appli Interne, entrez le nom d'hôte ou l'adresse IP de l'application interne.

      Remarque : Si vous souhaitez utiliser un FQDN, il doit être résolvable en interne

    2. Dans Service / Port, entrez le protocole et le port autorisés pour l'application, puis cliquez sur Ajouter. Par exemple, TCP/80-88.

      Répétez pour chaque service et port autorisé.

  5. Configurer 3 - Publier :

    Si le Connecteur d'Appli n'est pas encore déployé, l'appli privée est Désactivée. Continuez à l'étape 6.

    1. Réglez le bascule sur Activé.

    2. Dans Domaine Appli Publiée, entrez le domaine accessible au public pour l'application, tel que app.exemple.local.

      Vous pouvez utiliser soit un FQDN soit un domaine (par exemple *.example.local)

    3. Dans Publier via, sélectionnez Groupe Connecteurs Appli.

    4. Sélectionnez le Groupe Connecteurs Appli qui fournit la connectivité à l'environnement de l'application.

  6. Configurer 4 - Probing pour surveiller la disponibilité de l'application.

    1. Assurez-vous que le bascule soit réglé sur Activé.

      Remarque : Désactiver le probing signifie que vous ne pouvez pas surveiller la connectivité ou la performance de l'application dans la CMA.

    2. (Optionnel) Personnalisez les paramètres de sonde ICMP :

      • Intervalle (Sec) - sélectionnez la fréquence d'envoi de la sonde vers l'application

      • Seuil de Défaut - sélectionnez le nombre d'échecs de sonde consécutifs avant que le statut de l'application soit Indisponible

  7. Cliquez sur Appliquer.

Bonnes Pratiques pour les Applis Privées

  • Pour que l'Appli Privée se connecte en toute sécurité au Connecteur d'Appli :

    • La destination doit être routable (accepter le trafic entrant depuis le Connecteur d'Appli)

    • L'Adresse Interne de l'Appli de la destination doit être résolue en utilisant le Serveur DNS Interne défini pour le Connecteur d'Appli

  • Sélectionnez le Groupe Connecteur d'Appli qui assure la connectivité à l'environnement de l'application.

  • Limitez les éléments Service / Port aux seuls protocoles et ports requis par l'application.

  • Activez le probing pour fournir une surveillance de la santé de l'application

  • Déployez le Connecteur d'Appli avant de configurer l'application privée

Surveiller les Applis Privées

Après avoir créé une Appli Privée, vous pouvez la surveiller depuis la page Applis Privées dans la CMA.

Le statut de l'application indique si l'application est disponible par le Groupe Connecteur d'Appli configuré. Cela aide les administrateurs à valider que le chemin d'accès de l'application est opérationnel et à identifier les problèmes de disponibilité.

Vous pouvez également identifier les Applis Privées qui ne sont pas référencées dans la Politique d'Accès Privé. Ces applications sont définies dans la CMA, mais elles ne sont actuellement pas disponibles pour les utilisateurs par le biais de la politique.

Lorsque les détails de l'application changent, mettez à jour la configuration de l'Appli Privée afin que la destination interne, le domaine publié, les services et ports, et le Groupe Connecteur d'Appli restent alignés avec l'environnement de l'application.

Cet article vous a-t-il été utile ?

Utilisateurs qui ont trouvé cela utile : 0 sur 0

0 commentaire