Configuration du mode bureau

Cet article décrit comment permettre aux utilisateurs d'activer ou de désactiver le mode bureau sur leurs Cato Clients.

Vue d'ensemble du Mode Bureau

Le Mode Bureau optimise les performances du Client lorsque les utilisateurs se trouvent physiquement dans un bureau de branche. Il évite les scénarios de tunnel dans un tunnel en routant le trafic de manière transparente à travers le Socket local au lieu du tunnel crypté du Client. Cela réduit la latence et simplifie le routage du trafic. Vous pouvez configurer le Mode Bureau globalement ou permettre aux utilisateurs de l'activer ou le désactiver manuellement dans le Client.

Utilisez la page de Configuration Avancée pour gérer le comportement du Mode Bureau :

  • Pour tous les utilisateurs du compte : allez à Ressources > Configuration Avancée

  • Pour un utilisateur individuel : allez à Configuration de l'utilisateur > Configuration Avancée

Comment fonctionne le Mode Bureau

Lorsque le Mode Bureau est activé et que le Client détecte une connexion directe à un Socket Cato sur un site :

  • Le tunnel du Client est contourné

  • Tout le trafic passe par le Socket du site

  • La politique de sécurité du site est appliquée au lieu de la politique du Client

Que se passe-t-il lorsque le Mode Bureau est désactivé

Si l'utilisateur désactive le Mode Bureau tout en étant connecté au site local :

  • Tout le trafic, y compris le trafic LAN local, est acheminé via le tunnel crypté du Client

  • Le trafic local est envoyé au PoP puis renvoyé au site, augmentant la latence

  • La politique de sécurité pour l'identité de l'utilisateur est appliquée au lieu de la politique du site

Connexion automatique derrière un site (Windows et Linux)

À partir de la version 5.8 du Client Windows et de la version 5.2 du Client Linux :

  • Le Client se connecte automatiquement derrière un site sans nécessiter d'authentification utilisateur

  • Le bouton Connecter est désactivé lorsqu'on se trouve derrière le site

  • Le Mode Bureau est appliqué pour éviter les tunnels redondants

Cela simplifie l'expérience utilisateur et fait respecter des politiques de routage cohérentes.

Utilisation du mode bureau avec un serveur DNS privé

Pour les comptes qui utilisent un serveur DNS privé, vous devez effectuer ces changements de configuration :

  • Ajoutez l'entrée DNS suivante au serveur DNS privé pour prendre en charge le mode bureau Client :

    • vpn.catonetworks.net en tant qu'adresse IP 10.254.254.5 (ou la plage de services réservée personnalisée x.y.z.2 adresse IP)

    • tunnel-api.catonetworks.com en tant qu'adresse IP 10.254.254.3 (ou la plage de services réservée personnalisée x.y.z.7 adresse IP)

    Remarque

    Remarque : Vous devez également vous assurer que votre pare-feu est configuré pour permettre le trafic vers ces adresses afin que le Mode Bureau fonctionne correctement.

Pour les configurations où le serveur DNS privé est situé sur le LAN local, alors l'entrée DNS statique et la connectivité sur le LAN local signifient que les utilisateurs SDP sont toujours identifiés comme étant connectés en mode bureau. Même si le site (et les utilisateurs SDP en mode bureau) ne sont pas connectés au Cato Cloud, car les utilisateurs SDP ont une connectivité au serveur DNS privé, ils sont affichés comme étant connectés en utilisant le mode bureau.

Permettre aux utilisateurs de configurer le Mode Bureau

Par défaut, les utilisateurs ne peuvent pas activer ou désactiver le Mode Bureau. Vous pouvez configurer ce comportement globalement ou le remplacer par utilisateur.

Configuration globale : Autoriser les utilisateurs à contrôler le Mode Bureau

Pour permettre à tous les utilisateurs d'un compte de contrôler le Mode Bureau :

  1. Dans le menu de navigation, sélectionnez Ressources > Configuration Avancée

  2. Dans la section Configuration du Mode Bureau, configurez ces champs :

    • Statut

      • Désactivé – Les utilisateurs ne peuvent pas changer le Mode Bureau (par défaut)

      • Activé – Les utilisateurs peuvent contrôler le Mode Bureau, basé sur le champ Valeur

    • Valeur

      • Activé – Le Mode Bureau est activé par défaut, mais les utilisateurs peuvent le désactiver

      • Désactivé – Le Mode Bureau est désactivé et les utilisateurs ne peuvent pas l'activer

Configuration par utilisateur

Vous pouvez permettre à des utilisateurs individuels de remplacer le paramètre global.

Pour configurer le Mode Bureau par utilisateur :

  1. Dans le menu de navigation, sélectionnez Utilisateurs et choisissez un utilisateur.

  2. Dans le panneau de configuration de l'utilisateur, allez à Configuration Avancée :

  3. Dans la section Configuration du Mode Bureau, configurez ces champs :

    • Statut - défini sur Activé

    • Valeur

      • Activé – Le Mode Bureau est activé par défaut, mais les utilisateurs peuvent le désactiver

      • Désactivé – Le Mode Bureau est désactivé et les utilisateurs ne peuvent pas l'activer

    Ce paramètre s'applique uniquement lorsque l'utilisateur se connecte derrière un site.

Désactiver ou activer le Mode Bureau dans le Client

Après l'application de la configuration, les utilisateurs peuvent modifier le paramètre dans le Client Cato.

Pour activer ou désactiver le Mode Bureau :

  1. Connectez le Client pour s'assurer qu'il reçoit la dernière configuration.

  2. Si déjà connecté, déconnectez-vous et reconnectez-vous.

  3. Ouvrez le panneau Paramètres dans le Client.

  4. Localisez l'option Mode Bureau SDP.

  5. Basculez la case à cocher pour activer ou désactiver le Mode Bureau.

  6. Reconnectez le Client pour appliquer le changement.

Limites connues

  • Le mode bureau est uniquement pris en charge avec une connexion UDP

Cet article vous a-t-il été utile ?

Utilisateurs qui ont trouvé cela utile : 4 sur 5

0 commentaire