Cet article explique comment utiliser la Politique d'allocation d'adresses IP pour définir les plages d'IP Par défaut, Dynamiques, et Statiques qui sont attribuées aux utilisateurs distants dans votre compte, et ne s'applique pas aux utilisateurs derrière une Socket.
La Politique d'allocation IP définit les plages IP que Cato attribue aux Clients Cato lorsqu'ils connectent un appareil au réseau. Les utilisateurs distants se voient attribuer des adresses IP ou des plages de l'une des manières suivantes :
-
Attribution d'IP par défaut : La plage par défaut, attribuée à un utilisateur qui :
- Ne respecte pas une règle d'attribution d'IP dynamique
- N'est pas attribué une adresse IP statique
- Correspond à une règle où la plage IP est épuisée
Par défaut, cette plage est 10.41.0.0/16. Vous pouvez mettre à jour cela vers une plage que vous choisissez.
-
Attribution d'IP dynamique : Les plages IP sont attribuées à des utilisateurs ou des groupes selon une base de règles ordonnées
Remarque
Note : Si vous avez une règle Any-Any dans votre base de règles, assurez-vous qu'elle est correctement placée, sinon elle prendra priorité sur les règles en dessous, et toutes les adresses à partir de ce point seront attribuées dynamiquement et non à partir des adresses IP par défaut ou statiques.
- Attribution IP statique : Une adresse IP fixe attribuée à un utilisateur spécifique
Pour que le Client attribue une adresse IP, les utilisateurs doivent se déconnecter et se reconnecter manuellement lorsqu'ils passent entre :
- Par défaut et allocation dynamique, ou
- Différentes règles dynamiques (par exemple, lors du passage à une règle avec une priorité plus élevée)
La Politique d'Allocation d'IP permet à différents Administrateurs d'éditer la politique en parallèle. Chaque Administrateur peut éditer des règles et sauvegarder les modifications dans leur propre révision privée, puis les publier dans la politique du Compte (la révision publiée). Pour plus d'informations sur la gestion des révisions de politique, voir Travailler avec les révisions de politique.
La société XYZ exploite des équipements qui imposent l'accès à l'aide de listes de contrôle d'accès (ACL), permettant les connexions uniquement à partir d'adresses IP source prédéfinies. Par exemple, un routeur peut n'autoriser l'accès qu'à partir de l'adresse IP 192.168.0.25.
En tant qu'administrateur système, vous configurez une attribution IP statique dans l'Application de gestion Cato (CMA) et l'appliquez dans la Politique d'allocation IP. Lorsque l'utilisateur se connecte à l'aide du Client Cato, la plateforme attribue la même adresse IP statique à chaque fois, garantissant la conformité avec les restrictions ACL définies sur le routeur.
La société ABC fonctionne comme un centre d'appels pour plusieurs compagnies. Chaque opérateur doit se connecter à l'environnement d'un client à partir d'une plage IP source spécifique, en fonction des exigences de contrôle d'accès de ce client. Par exemple, la Société X accepte les adresses IP de 192.168.0.0/24, et la Société Y accepte les adresses IP de 10.0.0.0/16.
En tant qu'administrateur système, vous définissez les plages IP dynamiques 192.168.0.0/24 et 10.0.0.0/16 dans l'Application de gestion Cato (CMA) et les appliquez dans la Politique d'allocation IP. Lorsque les opérateurs se connectent en utilisant le Client Cato, la plateforme attribue une adresse IP à partir de la plage appropriée selon les règles de politique que vous configurez, garantissant la conformité avec les restrictions basées sur IP de chaque client.
Suivez ces étapes pour attribuer des adresses IP aux utilisateurs distants :
- Ajoutez Plages IP globales à votre compte
- Définir les plages IP pour chaque méthode d'attribution d'IP
- Définir les utilisateurs ou groupes d'utilisateurs à qui seront attribuées des adresses IP dynamiquement ou statiquement
Les utilisateurs distants ne peuvent être attribués que des plages d'IP qui sont dans l'entité Global IP Range pour votre compte. Pour plus d'informations sur comment ajouter une plage d'IP à l'entité Plage d'IP globale, consultez Utiliser des plages d'IP dans les politiques.
Définir les plages IP attribuées aux utilisateurs distants avec chaque méthode d'attribution. Chaque plage doit être une plage de réseau unique et ne peut pas se chevaucher avec une autre plage de réseau définie dans votre compte.
Remarque
Remarque : La meilleure pratique est de configurer la plus grande plage possible d'IP Client pour diminuer les chances d'un conflit d'IP qui cause la déconnexion du Client.
Étape 3 : Définir les utilisateurs ou groupes d'utilisateurs pour recevoir des adresses IP dynamiquement ou statiquement
Vous pouvez attribuer des IPs à des utilisateurs spécifiques ou à des groupes d'utilisateurs soit dynamiquement soit statiquement. Si un utilisateur est dans une règle pour une IP attribuée dynamiquement et qu'une IP statique lui est attribuée, l'IP statique prend la priorité. Après avoir attribué les IPs, le Client se déconnecte et se reconnecte automatiquement avec la nouvelle IP si un utilisateur passe d'une IP de :
- Une IP attribuée dynamiquement à une IP statique, ou vice versa
- La plage par défaut à une IP statique, ou vice versa
Si vous mettez à jour uniquement la plage IP par défaut pour votre compte. Cette étape n'est pas requise
Vous pouvez attribuer dynamiquement des IPs en utilisant une base de règles ordonnée qui vérifie séquentiellement si un utilisateur ou un groupe d'utilisateurs correspond à une règle. Par exemple, créez une règle lors de l'accès au client A qui tire une adresse IP d'une plage IP, et une autre règle pour le client B qui tire une adresse IP d'une autre plage IP. Une fois qu'une règle est correspondue, des IPs sont attribuées à partir de la plage attribuée configurée dans la règle. Les règles listées dans la politique après la règle correspondante ne sont pas appliquées. Si aucune règle n'est correspondue, une IP est attribuée à partir de la plage par défaut. Le temps de location pour les adresses IP attribuées dynamiquement est de 2 minutes après la déconnexion du Client. Après ce temps, l'adresse IP est disponible pour d'autres utilisateurs.
Différents administrateurs peuvent éditer la politique en parallèle et sauvegarder les modifications dans leur propre révision privée avant que la règle soit publiée. Pour plus d'informations, consultez Travailler avec les politiques.
Pour attribuer des IPs à des utilisateurs ou des groupes d'utilisateurs dynamiquement :
- Depuis le menu de navigation, cliquez sur Accès > Politique d'attribution des IP.
-
Cliquez sur Nouveau.
Le panneau Nouvelle Règle s'ouvre.
- Entrez un nom pour la règle et définissez la position des règles.
- Définissez les Utilisateurs/Groupes, Plateformes, Pays, Plage IP du fournisseur ISP public, et la Plage d'IP.
- Cliquez sur Sauvegarder.
- Répétez les étapes 2-6 pour chaque règle.
- Cliquez sur Publier.
-
Activer l'attribution d'IP dynamique.
Le curseur
est vert lorsque la règle est activée, et gris lorsque la règle est désactivée.
Pour les utilisateurs, vous pouvez définir une IP statique qui leur est attribuée lorsqu'ils utilisent le Client pour se connecter au réseau. Chaque IP statique ne peut être attribuée qu'à un seul appareil à la fois. Si un utilisateur se connecte au réseau avec plusieurs appareils, le premier appareil se voit attribuer l'adresse IP statique. D'autres appareils reçoivent des IPs de la plage IP dynamique ou de la plage IP par défaut.
Pour attribuer des IPs statiques aux utilisateurs :
- Depuis le menu de navigation, cliquez sur Accès > Politique d'attribution des IP.
- Cliquez sur l'onglet Attribution d'IP statique.
- Sélectionnez l'Utilisateur et entrez l'adresse IP statique.
- Répétez l'étape précédente pour des utilisateurs supplémentaires.
-
Réglez le bascule Activer les IPs statiques sur Activé.
Le commutateur est vert
- Cliquez sur Enregistrer.
0 commentaire
Vous devez vous connecter pour laisser un commentaire.