यह आलेख Windows क्लाइंट का कनेक्शन प्रवाह Cato PoP तक समझाता है।
क्लाइंट Cato PoP से जुड़ने से पहले, यह आपकी क्लाइंट नीति की कॉन्फ़िगरेशन के आधार पर विभिन्न जाँचें करता है। यह सुनिश्चित करता है कि केवल वे उपयोगकर्ता और उपकरण जो आपकी सुरक्षा आवश्यकताओं को पूरा करते हैं, नेटवर्क से जुड़ने की अनुमति प्राप्त करते हैं। निम्न प्रवाह आरेख इन जाँचों के क्रम और क्लाइंट के व्यवहार का विस्तार से वर्णन करते हैं यदि कोई जाँच विफल हो जाती है या सक्षम नहीं होती।
निम्न प्रवाह आरेख दिखाते हैं कि विंडोज क्लाइंट Pre Login सक्षम या अक्षम होने पर कैसे Cato PoP से जुड़ता है।
लॉगिन से पहले उपयोगकर्ता के प्रमाणीकरण से पहले अनुमत गंतव्यों तक पहुँच प्रदान करता है। उदाहरण के लिए, जैसे ही एक उपकरण इंटरनेट से जुड़ सकता है, यह आपके AD तक पहुंच सकता है ताकि उपयोगकर्ता प्रमाण-पत्र उपकरण में सहेजे जा सकें। सभी अन्य इंटरनेट पहुँच अवरुद्ध है।
नोट
नोट: बाहरी ब्राउज़र का उपयोग करने पर किसी भी समर्थित आईडीपी के साथ जुड़े किसी भी डोमेन को अप्रमाणीकरणित स्थिति में पहुंचाया जा सकता है जब हमेशा चालू सक्षम हो। उदाहरण के लिए, उपयोगकर्ता यह सुनिश्चित करने के लिए google.com तक पहुँच सकते हैं कि वे प्रमाणीकरण कर सकते हैं यदि गूगल उनका आईडीपी है।
- लॉगिन पूर्व स्थिति में, उपकरण Cato क्लाइंट, एक भरोसेमंद प्रमाणपत्र के साथ पूर्व-निर्धारित होता है, और विंडोज़ रजिस्ट्री खाता नाम के साथ कॉन्फ़िगर की जाती है। उपयोगकर्ता का प्रमाणीकरण नहीं होता है, हालाँकि क्लाइंट PoP से प्रमाणपत्र को मान्य करने के लिए कनेक्ट हो सकता है। यदि प्रमाणपत्र मान्य है, तो यह उपयोगकर्ता का प्रमाणीकरण नहीं होते हुए भी क्लाइंट को PoP के माध्यम से अनुमत गंतव्यों तक पहुँचने की अनुमति देने के लिए पर्याप्त विश्वास स्थापित करता है।
- हमेशा चालू सुनिश्चित करता है कि क्लाइंट हमेशा PoP से जुड़ा रहता है और सभी ट्रैफ़िक Cato के सुरक्षा इंजन द्वारा निरीक्षण किया जाता है। क्लाइंट स्वचालित रूप से प्रमाणीकरण और कनेक्ट करने की कोशिश करता है, अंतिम उपयोगकर्ता की साख का उपयोग करके जो क्लाइंट से जुड़ा हुआ था। उपकरण के शुरू होते ही क्लाइंट हमेशा चालू है कि नहीं इसकी जांच करता है, (अगर उपयोगकर्ता के क्रेडेंशियल्स उपकरण पर सहेजे गए हैं) और उपयोगकर्ता के उपकरण में साइन इन करने के बाद। एक बार उपयोगकर्ता को प्रमाणित कर दिए जाने और क्लाइंट जुड़ जाने के बाद, क्लाइंट को डिस्कनेक्ट नहीं किया जा सकता है।
- बूट पर कनेक्ट करें सक्रिय होने पर, उपकरण बूट चरण के दौरान, क्लाइंट स्वचालित रूप से प्रमाणीकरण और कनेक्ट करने की कोशिश करता है उपयोगकर्ता की साख का उपयोग करके अंतिम उपयोगकर्ता की जो क्लाइंट से जुड़ा हुआ था। एक बार क्लाइंट जुड़ जाता है, उपयोगकर्ता क्लाइंट को डिस्कनेक्ट करने में सक्षम होता है। उपकरण के शुरू होते ही क्लाइंट यह जाँचता है कि क्या बूट पर कनेक्ट करना सक्षम है (केवल अगर उपयोगकर्ता के क्रेडेंशियल्स उपकरण पर सहेजे गए हैं) और उपयोगकर्ता के उपकरण में साइन इन करने के बाद।
- क्लाइंट एक्सेस नीति परिभाषित करती है कि कौन-कौन से उपकरण जांच नेटवर्क से कनेक्ट करने से पहले डिवाइस पर चलानी हैं। यह सुनिश्चित करता है कि केवल वही उपकरण कनेक्ट हो पाएँ जो आपके सुरक्षा आवश्यकताओं का अनुपालन करते हैं। आप उपयोगकर्ता के लिए केवल सुरक्षित इंटरनेट एक्सेस या सुरक्षित इंटरनेट और निजी नेटवर्क (WAN) एक्सेस विन्यस्त कर सकते हैं।
-
इसमें शामिल जाँचें:
- डिवाइस जाँच जो यह तय करती हैं कि आपके नेटवर्क से जुड़ने के लिए उपकरण को कौन-कौन सी न्यूनतम आवश्यकताएँ पूरी करनी होंगी। क्लाइंट डिवाइस की सुरक्षा स्थिति को सत्यापित करने के लिए जाँचें चलाता है।
- उपकरण का भू-स्थान
- उपकरण का ऑपरेटिंग सिस्टम
- उपयोगकर्ता की प्रमाणीकरण स्थिति
- उपयोगकर्ता SSO, MFA या उपयोगकर्ता नाम और पासवर्ड के साथ प्रमाणीकरण कर सकते हैं। एक बार प्रमाणीकृत होने के बाद, PoP द्वारा एक Cato टोकन उत्पन्न किया जाता है ताकि यह पुष्टि की जा सके कि उपयोगकर्ता प्रमाणीकरण किया गया है, जिससे क्लाइंट Cato Cloud के साथ एक कनेक्शन बनाए रख सके। आप Cato प्रमाणीकरण टोकन की वैधता कितनी रहती है, उसे कॉन्फ़िगर कर सकते हैं। क्लाइंट विंडोज क्रेडेंशियल के साथ स्वचालित रूप से प्रमाणीकरण कर सकता है, जिससे यह चरण उपयोगकर्ता के लिए निर्बाध हो जाता है।
क्लाइंट के पास उपकरण पर निम्नलिखित अनुमतियाँ होती हैं:
- Cato क्लाइंट SDP सेवा (CatoNetworksVPNService): स्थानीय सिस्टम खाता
- क्लाइंट UI प्रक्रियाएं: मानक उपयोगकर्ता
0 टिप्पणियां
लेख टिप्पणियों के लिए उपलब्ध नहीं है.