केटो ब्राउज़र एक्सटेंशन का विन्यास करना

यह लेख बताता है कि आप Cato ब्राउज़र एक्सटेंशन को कैसे विन्यस्त करें। आप Cato ब्राउज़र एक्सटेंशन के बारे में और यहां पढ़ सकते हैं।

न्यूनतम जरूरत

ब्राउज़र एक्सटेंशन के पास निम्नलिखित न्यूनतम जरूरतें हैं:

  • आपको ब्राउज़र एक्सटेंशन के सही ढंग से कार्य करने के लिए TLS निरीक्षण को सक्षम करना होगा

    • अंत उपयोगकर्ता संबंधित प्रमाणपत्र को सीधे ब्राउज़र एक्सटेंशन होम पेज से डाउनलोड कर सकते हैं

      BE-home-page.jpeg
  • उपयोगकर्ता को एक ZTNA (SDP) लाइसेंस सौंपा जाता है
  • ब्राउज़र एक्सटेंशन के लिए घटनाएँ उत्पन्न करने के लिए, आपके पास एक क्लाइंट एक्सेस नीति सक्रिय होनी चाहिए

सीमाएँ

  • केवल हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल सुरक्षित ट्रैफ़िक समर्थित है
  • वैन रूटिंग के लिए SNAT या डिफ़ॉल्ट गेटवे को वैन रूटिंग ट्रैफ़िक को Cato पर वापस सक्षम करने के लिए विन्यस्त करना आवश्यक है
  • स्थानीय MFA समर्थित नहीं है
  • जब क्लाइंट कनेक्टिविटी नीति में एक नियम शामिल होता है जो ब्राउज़र एक्सटेंशन के लिए केवल इंटरनेट ट्रैफ़िक की अनुमति देता है, तो WAN ट्रैफ़िक भी अनुमत होता है। WAN ट्रैफ़िक को अवरुद्ध करने के लिए, नियम को इंटरनेट ट्रैफ़िक को भी अवरुद्ध करना चाहिए।
  • जो साइट्स TLS निरीक्षण के बायपास करते हैं वे सुलभ नहीं हैं
  • DEM नेटवर्क पथ विश्लेषण ब्राउज़र एक्सटेंशन ट्रैफ़िक के लिए समर्थित नहीं है

  • यदि आपको निम्नलिखित डायलॉग बॉक्स प्राप्त होता है, तो इसे सुरक्षित रूप से अनदेखा किया जा सकता है, और आपको डायलॉग बॉक्स में रद्द करें पर क्लिक करना चाहिए

    Browser-Extension-error.png

ब्राउज़र एक्सटेंशन को विन्यस्त करने की उच्च-स्तरीय अवलोकन

यह अनुभाग आपके खाते के लिए ब्राउज़र एक्सटेंशन को कॉन्फ़िगर करने की प्रक्रिया का उच्च-स्तरीय अवलोकन है। पहले दो चरण CMA प्रशासक द्वारा कॉन्फ़िगर किए जाते हैं, और तीसरा चरण आपके उपयोगकर्ताओं द्वारा उनके अनप्रबंधित उपकरणों के साथ पूरा किया जाता है।

  1. (वैकल्पिक) SSO प्रमाणीकरण के लिए, Cato ब्राउज़र एक्सटेंशन के लिए SSO को सक्षम करें।
  2. क्लाइंट एक्सेस नीति में ब्राउज़र एक्सटेंशन के लिए नियमों को परिभाषित करें ताकि यह निर्धारित किया जा सके कि किन उपयोगकर्ताओं को एक्सटेंशन के माध्यम से कनेक्ट करने की अनुमति है।
  3. ब्राउज़र एक्सटेंशन सक्षम करें।
  4. अनियंत्रित उपकरणों पर ब्राउज़र एक्सटेंशन स्थापित करें।

Cato ब्राउज़र एक्सटेंशन के लिए SSO सक्षम करें

यदि आप ब्राउज़र एक्सटेंशन के लिए प्रमाणीकरण प्रबंधित करने के लिए SSO का उपयोग करना चाहते हैं, तो पहले इस विकल्प को CMA में सक्षम करना होगा।

ब्राउज़र एक्सटेंशन.png

Cato ब्राउज़र एक्सटेंशन के लिए SSO सक्षम करने हेतु:

  1. Access > Single Sign-On पर जाएँ।
  2. Browser Extension Users के अंतर्गत, एकल साइन-ऑन के साथ लॉगिन की अनुमति दें का चयन करें।
  3. कुकी प्रकार चुनें और कब तक यह वैध है।
  4. सहेजें क्लिक करें।

  5. सुनिश्चित करें कि निम्नलिखित URI आपके SSO विक्रेता में ट्रैफ़िक पुनर्निर्देशन के लिए सूचीबद्ध है:

    https://sso.proxy.catonetworks.com/auth_results

    अधिक जानकारी के लिए, अपने विक्रेता के लिए SSO दस्तावेज़ देखें।

क्लाइंट एक्सेस नीति में एक नियम बनाएं

सुनिश्चित करने के लिए कि केवल अधिकृत उपयोगकर्ता ब्राउज़र एक्सटेंशन के माध्यम से जुड़ते हैं, क्लाइंट कनेक्टिविटी नीति में एक नियम बनाएँ। उदाहरण के लिए, सभी ठेकेदारों के लिए एक उपयोगकर्ता समूह बनाएँ और नियम को ठेकेदार उपयोगकर्ता समूह पर लागू करें।

connection_origin-browser_extension.png

ब्राउज़र एक्सटेंशन ट्रैफ़िक को सक्षम करने के लिए एक नियम बनाने हेतु:

  1. Access > Client Connectivity Policy पर जाएँ।

  2. नया पर क्लिक करें और इन निर्देशों का पालन करें

    • उपयोगकर्ता/समूह के अंतर्गत, केवल उन्हीं उपयोगकर्ताओं का चयन करें जिनके लिए आप ब्राउज़र एक्सटेंशन का उपयोग सक्षम करना चाहते हैं
    • कनेक्शन उत्पत्ति के अंतर्गत ब्राउज़र एक्सटेंशन का चयन करें
    • क्रिया के अंतर्गत, इंटरनेट की अनुमति दें का चयन करें
  3. लागू करें और फिर सहेजें क्लिक करें।
  4. इस नियम के नीचे, उन सभी अन्य समूहों के लिए एक अतिरिक्त नियम बनाएं जो ब्राउज़र एक्सटेंशन का उपयोग करके Cato क्लाउड से कनेक्ट करने का प्रयास करते हैं और क्रिया को अवरुद्ध करें पर सेट करें।

ब्राउज़र एक्सटेंशन सक्षम करें

अपने उपयोगकर्ताओं को इसके माध्यम से जोड़ने के लिए आपको ब्राउज़र एक्सटेंशन सक्षम करना होगा।

ब्राउज़र एक्सटेंशन सक्षम करना

  1. Access > Browser Access Control पर जाएँ।
  2. ब्राउज़र एक्सटेंशन स्लाइडर पर क्लिक करें।
  3. सहेजें क्लिक करें।

ब्राउज़र एक्सटेंशन इंस्टॉल करें

ब्राउज़र एक्सटेंशन किसी भी उपकरण पर स्थापित किया जा सकता है जो एक्सटेंशन को समर्थन करने वाले Chrome के संस्करण का उपयोग कर रहा है। अधिक जानकारी के लिए देखें उपयोगकर्ता अनुभव को समझना

उपयोगकर्ता अनुभव को समझना

जब आप ब्राउज़र एक्सटेंशन सक्षम करते हैं और क्लाइंट कनेक्टिविटी नीति परिभाषित करते हैं, तो अनप्रबंधित उपकरण केवल आवश्यक संसाधनों तक पहुँच सकते हैं, एक बार जब वे एक्सटेंशन स्थापित करते हैं और नेटवर्क से कनेक्ट होते हैं।

एक बार जुड़ने के बाद, वे आंतरिक संसाधनों तक पहुँच सकते हैं और कनेक्ट करने के लिए उपयोग किया गया प्रोफ़ाइल आपकी संस्था में परिभाषित नीतियों के साथ अनुपालन करता हैं।

एक बार एक्सटेंशन इंस्टॉल हो जाने के बाद, उपयोगकर्ताओं को प्रारंभिक कॉन्फ़िगरेशन सेटिंग्स को प्राप्त करने के लिए कनेक्ट करना होगा।

ब्राउज़र एक्सटेंशन का उपयोग करके कनेक्ट करने के लिए

  1. Google Store के माध्यम से एक्सटेंशन इंस्टॉल करें या इसे अपने प्रशासक से अनुरोध करें।
  2. एक्सटेंशन में Cato आइकन पर क्लिक करें और कनेक्ट करें। का चयन करें
  3. पहली बार जब उपयोगकर्ता कनेक्ट करते हैं तो आपको प्रमाणीकरण करने की आवश्यकता होगी।
    1. आप जिस उप-डोमेन को कनेक्ट कर रहे हैं, उसे दर्ज करें
    2. अपना उपयोगकर्ता नाम और पासवर्ड प्रदान करें
    3. संगठनात्मक नीति पर निर्भर करते हुए, आपको MFA विन्यस्त करने की आवश्यकता हो सकती है

ब्राउज़र एक्सटेंशन स्थितियाँ

यह अनुभाग विभिन्न ब्राउज़र एक्सटेंशन की स्थितियाँ और उनके विवरण दिखाता है

स्थिति विवरण
browser-extension_Disconnected.png
 विस्तार वर्तमान में डिस्कनेक्ट किया गया है और आप कंपनी संसाधनों तक पहुँच नहीं कर सकते हैं
browser-extension_Authenticating.png
 विस्तार वर्तमान में प्रमाणीकरण कर रहा है और आपके पास अभी तक कंपनी संसाधनों की पहुँच नहीं है
browser-extension_Connected.png
 विस्तार प्रमाणीकरण हो गया है और अब आप कंपनी संसाधनों तक पहुँच सकते हैं

क्या यह लेख उपयोगी था?

0 में से 0 के लिए उपयोगी रहा

0 टिप्पणियां