Cato एंटरप्राइज ब्राउज़र को विन्यस्त करें

नोट: इस फीचर को सक्षम करने और उपयोग करने के लिए अधिक जानकारी के लिए feature-releases@catonetworks.com से संपर्क करें।

ओवरव्यू

Cato एंटरप्राइज ब्राउज़र आपको किसी भी उपकरण से सार्वजनिक SaaS और निजी WAN एप्लिकेशन तक सुरक्षित, नीति-नियंत्रित पहुँच प्रदान करने देता है, जैसे Cato क्लाइंट एजेंट की स्थापना के बिना। मौजूदा ब्राउज़र में नियंत्रण बढ़ाने के बजाय, आप यूज़र्स को व्यवसाय गतिविधि के लिए एक समर्पित, प्रबंधित ब्राउज़र वर्कस्पेस प्रदान करते हैं।

अधिक जानकारी के लिए, देखें Cato एंटरप्राइज ब्राउज़र क्या है

आवश्यकताएँ

  • TLS निरीक्षण सक्षम होना चाहिए।

  • एक ZTNA (SDP) लाइसेंस उपयोगकर्ता को सौंपा गया है।

  • केवल HTTPS ट्रैफिक समर्थित है और इन ऐप्स तक पहुँच WAN फ़ायरवॉल नीति पर आधारित है।

  • एंटरप्राइज ब्राउज़र के लिए घटनाएँ उत्पन्न करने के लिए, आपके पास क्लाइंट कनेक्टिविटी नीति सक्षम होना चाहिए।

  • SSO प्रमाणीकरण के लिए समर्थित IdPs की सूची के लिए, देखें SSO प्रमाणीकरण के लिए समर्थित पहचान प्रदाता

एंटरप्राइज ब्राउज़र को विन्यस्त करें

एंटरप्राइज ब्राउज़र को विन्यस्त करने के लिए, पैकेज का अनुरोध करें, आवश्यक सेटिंग्स लागू करें और इसे उपकरणों पर स्थापित करें।

एंटरप्राइज ब्राउज़र को विन्यस्त करने का सारांश

पहले चार चरण Cato प्रबंधन एप्लिकेशन (CMA) व्यवस्थापक द्वारा पूर्ण किए जाते हैं। पांचवां चरण उपकरणों के साथ उपयोगकर्ताओं द्वारा पूर्ण किया जाता है।

  1. Cato से एंटरप्राइज ब्राउज़र पैकेज का अनुरोध करें।

  2. (वैकल्पिक) SSO प्रमाणीकरण के लिए, एंटरप्राइज ब्राउज़र के लिए SSO सक्षम करें।

  3. (वैकल्पिक) अगर ग्राहक कनेक्टिविटी नीति सक्षम है, तो एंटरप्राइज ब्राउज़र के लिए नियम परिभाषित करें और यह निर्धारित करें कि किन उपयोगकर्ताओं को जोड़ने की अनुमति है।

  4. एंटरप्राइज ब्राउज़र सक्षम करें।

  5. उपकरणों पर Cato प्रमाणपत्र और एंटरप्राइज ब्राउज़र स्थापित करें।

चरण 1: ब्राउज़र पैकेज का अनुरोध

एंटरप्राइज ब्राउज़र पैकेज का अनुरोध करने के लिए, इस ईमेल पते पर Cato से संपर्क करें:

  • feature.release@catonetworks.com

चरण 2: एंटरप्राइज ब्राउज़र के लिए SSO सक्षम करें

यदि आप एंटरप्राइज ब्राउज़र के लिए प्रमाणीकरण प्रबंधित करने के लिए SSO का उपयोग करना चाहते हैं, तो सबसे पहले CMA में विकल्प को सक्षम करना होगा।

यह चरण वैकल्पिक है।

SSO-ब्राउज़र_विस्तारण.png

एंटरप्राइज ब्राउज़र के लिए SSO सक्षम करने के लिए:

  1. प्रवेश > सिंगल साइन-ऑन पर जाएँ।

  2. ब्राउज़र एक्सटेंशन उपयोगकर्ता के अंतर्गत, सिंगल साइन-ऑन के साथ लॉगिन की अनुमति दें चुनें।

    नोट: यह एंटरप्राइज ब्राउज़र और ब्राउज़र एक्सटेंशन के लिए SSO सक्षम करता है।

  3. कुकी प्रकार चुनें और यह कितने समय तक वैध रहता है।

  4. सहेजें पर क्लिक करें।

  5. सुनिश्चित करें कि निम्नलिखित URI आपके SSO विक्रेता में ट्रैफ़िक पुनर्निर्देशित करने के लिए सूचीबद्ध है:

    https://sso.proxy.catonetworks.com/auth_results

    अधिक जानकारी के लिए, अपने विक्रेता के लिए SSO दस्तावेज़ देखें।

चरण 3: ग्राहक कनेक्टिविटी नीति में एक नियम बनाएँ

सुनिश्चित करने के लिए कि केवल अधिकृत उपयोगकर्ता एंटरप्राइज ब्राउज़र के माध्यम से जुड़ें, ग्राहक कनेक्टिविटी नीति में एक नियम बनाएं। उदाहरण के लिए, सभी ठेकेदारों के लिए एक उपयोगकर्ता समूह बनाएँ और ठेकेदार उपयोगकर्ता समूह के लिए नियम लागू करें।

यह चरण वैकल्पिक है।

कनेक्शन_उत्पत्ति-ब्राउज़र_विस्तारण.png

एंटरप्राइज ब्राउज़र ट्रैफ़िक सक्षम करने के लिए नियम बनाने के लिए:

  1. प्रवेश > ग्राहक कनेक्टिविटी नीति पर जाएँ।

  2. नया पर क्लिक करें और इन निर्देशों का पालन करें

    • उपयोगकर्ता/समूह के अंतर्गत, केवल उन्हीं उपयोगकर्ताओं का चयन करें जिन्हें एंटरप्राइज ब्राउज़र का उपयोग करने में सक्षम बनाना चाहते हैं।

    • कनेक्शन उत्पत्ति के तहत, ब्राउज़र एक्सटेंशन चुनें

      नोट: यह एंटरप्राइज ब्राउज़र और ब्राउज़र एक्सटेंशन पर लागू होता है।

    • कार्रवाई के तहत, इंटरनेट की अनुमति दें चुनें।

  3. लागू करें और फिर सहेजें पर क्लिक करें।

  4. इस नियम के नीचे, Cato क्लाउड से जुड़ने का प्रयास करने वाले सभी अन्य समूहों के लिए एक अतिरिक्त नियम बनाएं और कार्रवाई को ब्लॉक पर सेट करें।

चरण 4: एंटरप्राइज ब्राउज़र को सक्षम करें

अपने उपयोगकर्ताओं को इसके माध्यम से जुड़ने देने के लिए आपको एंटरप्राइज ब्राउज़र को सक्षम करना होगा।

एंटरप्राइज ब्राउज़र को सक्षम करने के लिए:

  1. प्रवेश > ब्राउज़र प्रवेश नियंत्रण पर जाएँ।

  2. ब्राउज़र एक्सटेंशन स्लाइडर पर क्लिक करें।

    नोट: यह एंटरप्राइज ब्राउज़र और ब्राउज़र एक्सटेंशन को सक्षम करता है।

  3. सहेजें पर क्लिक करें।

चरण 5: उपयोगकर्ताओं को एंटरप्राइज ब्राउज़र वितरित करें

आवश्यक सेटिंग्स को विन्यस्त करने के बाद, आप अपने उपयोगकर्ताओं को एंटरप्राइज ब्राउज़र वितरित कर सकते हैं।

उपयोगकर्ताओं को एंटरप्राइज ब्राउज़र वितरित करने के लिए:

  1. सर्टिफिकेट डाउनलोड करें डाउनलोड पोर्टल (प्रमाणपत्र देखने के लिए Cato क्लाइंट विकल्प पर क्लिक करें जिसे डाउनलोड करना है)।

  2. एंटरप्राइज ब्राउज़र और प्रमाणपत्र अंतिम उपयोगकर्ताओं को वितरित करें।

एंटरप्राइज ब्राउज़र का उपयोग करने के लिए, उपयोगकर्ताओं को साइन इन करना और प्रमाणीकरण करना होगा।

ज्ञात सीमाएँ

  • क्लाइंट या सॉकेट के पीछे एंटरप्राइज ब्राउज़र के माध्यम से कनेक्ट होने वाले उपयोगकर्ताओं को सक्षम करने के लिए Cato से संपर्क करें।

  • Cato पर ट्रैफ़िक रूटिंग सक्षम करने के लिए WAN रूटिंग के लिए SNAT या डिफ़ॉल्ट गेटवे को विन्यस्त होना आवश्यक है।

  • Cato को IdP के रूप में उपयोग करते हुए MFA समर्थित नहीं है।

  • एक ही खाते के लिए कई IdPs का समर्थन नहीं है।

  • जब ग्राहक कनेक्टिविटी नीति में एक नियम शामिल होता है जो एंटरप्राइज ब्राउज़र के लिए केवल इंटरनेट ट्रैफिक की अनुमति देता है, तो WAN ट्रैफिक भी अनुमत होता है। WAN ट्रैफिक को अवरुद्ध करने के लिए, नियम को इंटरनेट ट्रैफिक को भी अवरुद्ध करना होगा।

  • TLS निरीक्षण को बायपास करने वाली वेबसाइटें सुलभ नहीं हैं।

  • DEM नेटवर्क पथ विश्लेषण समर्थित नहीं है।

  • जो सार्वजनिक नेटवर्क गैर-मानक पोर्ट्स को ब्लॉक करते हैं, वे समर्थित नहीं हैं।

  • सभी मीडिया कोडेक्स समर्थित नहीं हैं।

क्या यह लेख उपयोगी था?

0 में से 0 के लिए उपयोगी रहा

0 टिप्पणियां