Cet article décrit comment permettre aux utilisateurs d'activer ou de désactiver le mode bureau sur leurs Clients Cato.
Le Mode Office optimise la performance du Client lorsque des utilisateurs possédant une licence ZTNA se trouvent physiquement dans une succursale. Il évite les scénarios de tunnel-dans-un-tunnel en routant le trafic de manière transparente via le Socket local au lieu du tunnel crypté du Client. Cela réduit la latence et simplifie le routage du trafic. Vous pouvez configurer le mode bureau globalement ou permettre aux utilisateurs de l'activer ou de le désactiver manuellement dans le Client.
Utilisez la page de configuration avancée pour gérer le comportement du mode bureau :
- Pour tous les utilisateurs du compte : accédez à Ressources > Configuration avancée
- Pour un utilisateur individuel : accédez à Configuration de l'Utilisateur > Configuration avancée
Lorsque le mode bureau est activé et que le Client détecte une connexion directe à un Socket Cato sur un site :
- Le tunnel Client est contourné
- Tout le trafic passe par la prise du site
- La politique de sécurité du site est appliquée plutôt que celle du Client
Si l'utilisateur désactive le mode bureau lors d'une connexion au site local :
- Tout le trafic, y compris le trafic LAN local, est acheminé via le tunnel chiffré du Client
- Le trafic local est envoyé au PoP puis retourné au site, augmentant la latence
- La politique de sécurité pour l'identité de l'utilisateur est appliquée au lieu de la politique du site
- Le Client se connecte automatiquement derrière un site sans nécessiter l'authentification de l'utilisateur
- Le bouton Connexion est désactivé lorsqu'on est derrière le site
- Le Mode Bureau est appliqué pour éviter les tunnels redondants
Cela simplifie l'expérience utilisateur et impose des politiques de routage cohérentes. Pour plus d'informations, consultez Utilisation des agents d'identité Cato pour la sensibilisation de l'utilisateur
Pour les comptes qui utilisent un serveur DNS privé, vous devez effectuer ces modifications de configuration :
-
Ajoutez l'entrée DNS suivante au serveur DNS privé pour prendre en charge le mode bureau Client :
- vpn.catonetworks.net comme adresse IP 10.254.254.5 (ou la plage de service réservée personnalisée adresse IP x.y.z.2)
- tunnel-api.catonetworks.com comme adresse IP 10.254.254.3 (ou la plage de service réservée personnalisée adresse IP x.y.z.7)
Remarque
Note : Vous devez également vous assurer que votre pare-feu est configuré pour permettre le trafic vers ces adresses afin que le mode bureau fonctionne correctement.
Pour les configurations où le serveur DNS privé est situé sur le LAN local, alors l'entrée DNS statique et la connectivité sur le LAN local signifient que les utilisateurs SDP sont toujours identifiés comme étant connectés en mode bureau. Même si le site (et les utilisateurs SDP en mode bureau) ne sont pas connectés au Cato Cloud, parce que les utilisateurs SDP ont une connectivité avec le serveur DNS privé, ils sont affichés comme étant connectés en utilisant le mode bureau.
Par défaut, les utilisateurs ne peuvent pas activer ou désactiver le mode bureau. Vous pouvez configurer ce comportement de manière globale ou le remplacer par utilisateur.
- Statut est Désactivé (Paramètre global par défaut) - Le mode Office est activé pour tous les utilisateurs et ils ne peuvent pas configurer le mode Office dans leurs Clients spécifiques.
- Statut est Activé et Valeur est Activée - Tous les utilisateurs SDP dans le compte peuvent choisir d'activer ou de désactiver le mode Office pour leur Client.
- Statut est Activé et Valeur est Désactivée - Le mode Office est activé pour tous les utilisateurs et ils ne peuvent pas configurer le mode Office dans leurs Clients spécifiques. Cette fonctionnalité est la même que Désactivée.
Pour autoriser tous les utilisateurs d'un compte à contrôler le Mode Office :
- Dans le menu de navigation, sélectionnez Ressources > Configuration avancée
-
Dans la section Configuration du mode bureau, configurez ces champs :
-
Statut
- Désactivé – Les utilisateurs ne peuvent pas changer le Mode Office, et il est activé (par défaut)
- Activé – Les utilisateurs peuvent contrôler le Mode Office, basé sur le champ Valeur
-
Valeur
- Activé – Le Mode Office est activé par défaut, mais les utilisateurs peuvent le désactiver
- Désactivé – Les utilisateurs ne peuvent pas désactiver le Mode Office
-
Vous pouvez permettre à des utilisateurs individuels de remplacer le réglage global.
Pour configurer le Mode Office par utilisateur :
- Dans le menu de navigation, sélectionnez Utilisateurs et choisissez un utilisateur.
- Depuis le panneau de configuration de l'utilisateur, allez à Configuration avancée :
-
Dans la section Configuration du mode bureau, configurez ces champs :
- Statut - défini sur Activé
-
Valeur
- Activé – Le Mode Office est activé par défaut, mais les utilisateurs peuvent le désactiver
- Désactivé – Le Mode Office est désactivé et les utilisateurs ne peuvent pas l'activer
Ce réglage ne s'applique que lorsque l'utilisateur se connecte derrière un site.
Après que la configuration a été appliquée, les utilisateurs peuvent changer le réglage dans le Client Cato.
Pour activer ou désactiver le Mode Office :
- Connectez le Client pour s'assurer qu'il reçoit la dernière configuration
- Si déjà connecté, déconnectez et reconnectez-vous.
- Ouvrez le panneau Paramètres dans le Client.
- Localisez l'option SDP Mode Office.
- Basculez la case à cocher pour activer ou désactiver le Mode Office.
- Reconnectez le Client pour appliquer le changement.
0 commentaire
Vous devez vous connecter pour laisser un commentaire.