पूर्ण डोमेन नाम (FQDN) और डोमेन के लिए समर्थन विभाजित सुरंग नीति के लिए (EA)

दूरस्थ उपयोगकर्ताओं के लिए ट्रैफ़िक को रूट करने के बारे में अधिक जानकारी के लिए देखें: Cato क्लाइंट (स्प्लिट टनल नीति) के साथ रूटिंग

नोट

नोट: यह एक प्रारंभिक उपलब्धता (EA) फ़ीचर है जो केवल सीमित रिलीज़ के लिए उपलब्ध है। फ़ीचर को सक्षम करने के बारे में अधिक जानकारी के लिए, अपने Cato Networks के प्रतिनिधि से संपर्क करें या ea@catonetworks.com पर ईमेल भेजें।

गंतव्य-आधारित विभाजित सुरंग रूटिंग का अवलोकन

विभाजित सुरंग नीति आपको सुरक्षा कवरेज, प्रदर्शन और अन्य नेटवर्क या सुरक्षा समाधानों के साथ सह-अस्तित्व को संतुलित करने में मदद करती है। आप चयन कर सकते हैं:

  • सभी ट्रैफ़िक को Cato Cloud के माध्यम से रूट करें और विशिष्ट गंतव्यों (जैसे कि विश्वस्त SaaS सेवाएं) को शामिल न करें
  • अधिकांश ट्रैफ़िक को सीधे इंटरनेट पर रूट करें और केवल चयनित गंतव्यों के लिए निरीक्षण करें

गंतव्य-आधारित नियम एप्लिकेशन, IP रेंज, डोमेन्स और FQDN का समर्थन करते हैं, जिससे आपको सहस्राब्दी पर सटीक नियंत्रण मिलता है कि कौन सा ट्रैफ़िक Cato क्लाउड द्वारा सुरक्षित होता है और कौन सा ट्रैफ़िक सुरंग को बायपास करता है।

गंतव्य के रूप में डोमेन्स और FQDN

जब आप क्लाइंट से जुड़े दूरस्थ उपयोगकर्ताओं के लिए ट्रैफ़िक को परिभाषित करने के लिए डोमेन और FQDN का उपयोग करते हैं तो यह Cato क्लाउड से शामिल या बाहर होता है:

  • डोमेन - एक डोमेन और इसके सभी सबडोमेन्स का मिलान करने के लिए डोमेन ऑब्जेक्ट्स का उपयोग करें (उदाहरण के लिए, example.com app.example.com और login.example.com का मिलान करता है)।
  • FQDN - विशिष्ट होस्ट्स को टारगेट करने के लिए FQDN ऑब्जेक्ट्स का उपयोग करें (उदाहरण के लिए, केवल app.example.com)।

न्यूनतम जरूरत

  • डिवाइस पर DNS रिले सक्षम होना चाहिए।
  • Windows क्लाइंट v6.1 या उच्चतर से समर्थित

किन ट्रैफ़िक को Cato से (EA - डोमेन और FQDN) बाहर रखा गया है, इसे अनुकूलित करें।

उन कॉन्फ़िगरेशनों के लिए जहां आप सभी दूरस्थ उपयोगकर्ता ट्रैफ़िक को Cato क्लाउड पर रूट करते हैं, आप अपवादों को परिभाषित कर सकते हैं ताकि Cato क्लाउड सुरंग को बायपास किया जा सके और सीधे गंतव्य से कनेक्ट किया जा सके। यह आपको विश्वस्त सेवाओं तक पहुँच का अनुकूलन करते हुए Cato क्लाउड में सुरक्षा निरीक्षण बनाए रखने की अनुमति देता है।

उदाहरण के लिए, आप चाहते हैं कि एक SaaS सेवा जैसे office.com के लिए ट्रैफ़िक प्रदर्शन के कारणों के लिए सुरंग को बायपास करे। डोमेन के लिए DNS क्वेरीज़ को अभी भी Cato क्लाउड द्वारा निरीक्षण किया जाता है। डोमेन को हल करने के बाद, ट्रैफ़िक सीधे गंतव्य से कनेक्ट होता है।

विभाजित सुरंग अपवाद निम्नलिखित विकल्प शामिल करते हैं:

  • DNS अपवर्जन – उन डोमेन्स को परिभाषित करें जिन्हें एक स्थानीय DNS सर्वर द्वारा हल किया जाता है बजाय Cato क्लाउड के, जैसे आंतरिक अनुप्रयोग जिन्हें आप सीधे एक्सेस करना चाहते हैं।
  • गंतव्य अपवर्जन – उन अनुप्रयोगों, डोमेन्स, FQDN (EA), या आईपी रेंज को परिभाषित करें जो सुरंग को बायपास करते हैं, जैसे कि अनुप्रयोग या सेवाएं जिन्हें उपयोगकर्ता सुरंग को बायपास करते हुए एक्सेस करेंगे।

नोट: जब आप अपवर्जन के साथ एक नियम बनाते हैं, आपको ऑपरेटिंग सिस्टम को विंडोज के रूप में स्पष्ट रूप से निर्दिष्ट करना चाहिए।

routing_exceptions.png

निम्न प्रक्रिया उस नियम को कॉन्फ़िगर करने की रूपरेखा देती है जो Cato के लिए आपका सारा ट्रैफ़िक भेजता है, जबकि स्थानीय DNS ट्रैफ़िक और गंतव्य का FQDN का प्रयोग कर अपवाद करता है।

Cato क्लाउड से बाहर छोड़े गए ट्रैफ़िक को अनुकूलित करने के लिए:

  1. नेविगेशन मेनू से, पहुँच > स्प्लिट टनल नीति पर क्लिक करें।

  2. एक नया नियम बनाएँ और सेटिंग्स कॉन्फ़िगर करें: सामान्य, उपयोगकर्ता/समूह, प्लेटफार्म, स्रोत नेटवर्क, और देश।

    अधिक जानकारी के लिए देखें: Cato क्लाइंट (स्प्लिट टनल नीति) के साथ रूटिंग

  3. कॉन्फ़िगरेशन अनुभाग में, कनेक्शन मोड चयन करें के अंतर्गत सभी पोर्ट्स एवं प्रोटोकॉल चुनें।
  4. रूटिंग नीति अंतर्गत, सब कुछ Cato की तरफ़ रूट करें चुनें।
  5. रूटिंग अपवाद परिभाषित करें अनुभाग में, उस ट्रैफ़िक को परिभाषित करें जो सुरंग को बायपास करता है:
    1. DNS अपवर्जन के अंतर्गत, अपने स्थानीय DNS सर्वर द्वारा हल होने वाले एक या अधिक डोमेंस दर्ज करें।

    2. गंतव्य अपवर्जन के अंतर्गत, एक या अधिक गंतव्यों और प्रकारों को कॉन्फ़िगर करें जो सीधे गंतव्य पर जाते हैं।

      इन डोमेन्स के लिए ट्रैफ़िक सीधे उनके गंतव्य के लिए जाएगा और Cato के माध्यम से नहीं।

  6. सहेजें पर क्लिक करें।

केवल विशिष्ट (शामिल) गंतव्यों को सुरक्षित करें (EA - डोमेन & FQDN)

विभाजित सुरंग नियम बनाते समय, आप रूटिंग नीति का निर्धारण कर सकते हैं ताकि डिफ़ॉल्ट रूप से, ट्रैफ़िक Cato की तरफ़ रूट नहीं होता है। फिर, केवल उस विशेष ट्रैफ़िक को परिभाषित करें जो Cato निरीक्षण के लिए रूट किया जाता है। उदाहरण के लिए, आपके अधिकांश नेटवर्क ट्रैफ़िक एक तृतीय-पक्ष समाधान के पास जाता है, लेकिन आप विशेष ट्रैफ़िक को दूरस्थ डेटा सेंटर से Cato के माध्यम से रूट करना चाहते हैं।

वर्तमान में, DNS पर आधारित ट्रैफ़िक शामिल करने का समर्थन नहीं है। यह सुविधा भविष्य में समर्थित होगी।

नोट: जब आप ट्रैफ़िक को शामिल करने के लिए एक नियम बनाते हैं, आपको ऑपरेटिंग सिस्टम को विंडोज के रूप में स्पष्ट रूप से निर्दिष्ट करना चाहिए।

निम्न प्रक्रिया यह बताती है कि कैसे एक नियम कॉन्फ़िगर करें जो केवल विशिष्ट ट्रैफ़िक गंतव्यों को Cato क्लाउड पर भेजता है, और शेष आपके तृतीय-पक्ष समाधान के लिए रूट किया जाता है।

routing_include.png

किन ट्रैफ़िक को Cato की तरफ़ रूट किया गया है, इसको अनुकूलित करने के लिए:

  1. नेविगेशन मेनू से, पहुँच > स्प्लिट टनल नीति पर क्लिक करें।

  2. एक नया नियम बनाएँ और सेटिंग्स कॉन्फ़िगर करें: सामान्य, उपयोगकर्ता/समूह, प्लेटफार्म, स्रोत नेटवर्क, और देश।

    अधिक जानकारी के लिए, देखें: Cato क्लाइंट (स्प्लिट टनल नीति) के साथ रूटिंग

  3. कॉन्फ़िगरेशन अनुभाग में, कनेक्शन मोड चयन करें के अंतर्गत सभी पोर्ट्स एवं प्रोटोकॉल चुनें।
  4. रूटिंग नीति चुनें के अंतर्गत, केवल चयनित को Cato की तरफ़ रूट करें चुनें।
  5. रूटिंग चयन परिभाषित करें अनुभाग में, गंतव्य समावेशन के अंतर्गत, उन वस्तुओं को जोड़ें जो अतिरिक्त सुरक्षा जाँच के लिए Cato की तरफ़ रूट की जाती हैं।
  6. सहेजें पर क्लिक करें।

ज्ञात कमियां

  • आप एक ही नियम के लिए लगभग 100 डोमेन और FQDN वस्तुओं को परिभाषित कर सकते हैं (कुल वर्णों की संख्या 3.5 KB से कम है)।

क्या यह लेख उपयोगी था?

1 में से 0 के लिए उपयोगी रहा

0 टिप्पणियां