ऑफिस मोड कॉन्फ़िगर करना

यह लेख बताता है कि उपयोगकर्ता अपने कैटो क्लाइंट्स पर ऑफिस मोड को सक्षम या अक्षम कैसे कर सकते हैं।

ऑफिस मोड का अवलोकन

ऑफिस मोड तब क्लाइंट प्रदर्शन को ऑप्टिमाइज़ करता है जब ZTNA लाइसेंस वाले उपयोगकर्ता शाखा ऑफिस में शारीरिक रूप से स्थित होते हैं। यह क्लाइंट के एनक्रिप्टेड टनल के बजाय स्थानीय सॉकेट के माध्यम से ट्रैफिक को आसानी से रूट कर टनल-अंदर-टनल परिदृश्यों से बचता है। इससे विलंबता कम होती है और ट्रैफिक रूटिंग सरल होती है। आप ग्लोबल स्तर पर या क्लाइंट में उपयोगकर्ताओं को इसे मैन्युअल रूप से सक्षम या अक्षम करने की अनुमति देकर ऑफिस मोड को कॉन्फ़िगर कर सकते हैं।

ऑफिस मोड व्यवहार को प्रबंधित करने के लिए उन्नत कॉन्फ़िगरेशन पृष्ठ का उपयोग करें:

  • सभी उपयोगकर्ताओं के लिए: संसाधन > उन्नत विन्यास पर जाएं
  • किसी व्यक्तिगत उपयोगकर्ता के लिए: उपयोगकर्ता सेटिंग्स > उन्नत विन्यास पर जाएं

ऑफिस मोड कैसे काम करता है

जब ऑफिस मोड सक्षम होता है और क्लाइंट किसी साइट पर कैटो सॉकेट के लिए सीधे कनेक्शन का पता लगाता है:

  • क्लाइंट टनल को बायपास किया गया है
  • सभी ट्रैफ़िक साइट की सॉकेट से होते हुए गुजरता है
  • साइट की सुरक्षा नीति को लागू किया जाता है, क्लाइंट नीति के बजाय

क्या होता है जब ऑफिस मोड अक्षम कर दिया जाता है

यदि उपयोगकर्ता स्थानीय साइट से जुड़ा होने पर ऑफिस मोड को अक्षम करता है:

  • स्थानीय LAN ट्रैफ़िक समेत सभी ट्रैफ़िक क्लाइंट के एन्क्रिप्टेड टनल से मार्गित होता है
  • स्थानीय ट्रैफ़िक PoP पर भेजा जाता है और फिर साइट पर वापस भेजा जाता है, जिससे विलंबता बढ़ती है
  • उपयोगकर्ता पहचान के लिए सुरक्षा नीति को लागू किया जाता है, साइट नीति के बजाय

साइट के पीछे स्वचालित कनेक्शन (विंडोज, macOS, और लिनक्स)

विंडोज क्लाइंट v5.10, macOS v5.11 और लिनक्स क्लाइंट v5.2 में शुरू हो रहा है:
  • क्लाइंट उपयोगकर्ता प्रमाणीकरण की आवश्यकता के बिना साइट के पीछे स्वचालित रूप से जुड़ता है।
  • साइट के पीछे होने पर कनेक्ट बटन अक्षम होता है।
  • ऑफिस मोड को लागू किया जाता है ताकि अतिरिक्त टनल से बचा जा सके

यह उपयोगकर्ता अनुभव को सरल करता है और सुसंगत रूटिंग नीतियों को लागू करता है। अधिक जानकारी के लिए देखें उपयोगकर्ता जागरूकता के लिए Cato पहचान एजेंट का उपयोग करना

प्राइवेट DNS सर्वर के साथ ऑफिस मोड का उपयोग

खातों के लिए जो एक प्राइवेट DNS सर्वर का उपयोग करते हैं, आपको इन कॉन्फ़िगरेशन परिवर्तनों को करना होगा:

  • क्लाइंट ऑफिस मोड का समर्थन करने के लिए निम्नलिखित DNS प्रविष्टि को प्राइवेट DNS सर्वर में जोड़ें:

    • vpn.catonetworks.net IP पता 10.254.254.5 के रूप में (या कस्टमाइज्ड रिजर्व सेवा रेंज x.y.z.2 IP पता)
    • tunnel-api.catonetworks.com IP पता 10.254.254.3 के रूप में (या कस्टमाइज्ड रिजर्व सेवा रेंज x.y.z.7 IP पता)

    नोट

    नोट: आपको यह भी सुनिश्चित करना होगा कि आपका फायरवाल इन पतों पर ट्रैफिक की अनुमति देने के लिए कॉन्फ़िगर किया गया है ताकि ऑफिस मोड सही ढंग से काम करे।

उन कॉन्फ़िगरेशन के लिए जहां प्राइवेट DNS सर्वर स्थानीय LAN पर स्थित होता है, तो स्थिर DNS प्रविष्टि और स्थानीय LAN पर कनेक्टिविटी का मतलब होता है कि SDP उपयोगकर्ता हमेशा ऑफिस मोड के साथ जुड़ा दिखता है। भले ही साइट (और ऑफ़िस मोड में SDP उपयोगकर्ता) कैटो क्लाउड से जुड़े नहीं हों, क्योंकि SDP उपयोगकर्ताओं के पास प्राइवेट DNS सर्वर से कनेक्टिविटी होती है, वे ऑफिस मोड का उपयोग करके जुड़े दिखते हैं।

उपयोगकर्ताओं को ऑफिस मोड कॉन्फ़िगर करने की अनुमति देना

डिफ़ॉल्ट रूप से, उपयोगकर्ता ऑफिस मोड को सक्षम या अक्षम नहीं कर सकते। आप इस व्यवहार को ग्लोबल स्तर पर कॉन्फ़िगर कर सकते हैं या इसे प्रति उपयोगकर्ता ओवरराइड कर सकते हैं।

  • स्थिति अक्षम है (डिफ़ॉल्ट वैश्विक सेटिंग) - सभी उपयोगकर्ताओं के लिए ऑफिस मोड सक्षम है और वे अपने विशेष क्लाइंट्स में इसे कॉन्फ़िगर नहीं कर सकते।
  • स्थिति सक्षम है और मान चालू है - खाते के सभी SDP उपयोगकर्ता ऑफिस मोड को अपने क्लाइंट के लिए सक्षम या अक्षम करने का चयन कर सकते हैं।
  • स्थिति सक्षम है और मान बंद है - सभी उपयोगकर्ताओं के लिए ऑफिस मोड सक्षम है और वे अपने विशेष क्लाइंट्स में इसे कॉन्फ़िगर नहीं कर सकते। यह कार्यक्षमता अक्षम के समान है।

वैश्विक कॉन्फ़िगरेशन: उपयोगकर्ताओं को ऑफिस मोड नियंत्रित करने की अनुमति दें

किसी खाते में सभी उपयोगकर्ताओं को ऑफिस मोड नियंत्रित करने की अनुमति देने के लिए:

  1. नेविगेशन मेनू से, संसाधन > उन्नत विन्यास चुनें

  2. ऑफिस मोड कॉन्फ़िगरेशन अनुभाग में, इन फ़ील्ड्स को कॉन्फ़िगर करें:

    • स्थिति

      • अक्षम – उपयोगकर्ता ऑफिस मोड नहीं बदल सकते, और यह सक्षम है (डिफ़ॉल्ट)
      • सक्षम – उपयोगकर्ता ऑफिस मोड को नियंत्रित कर सकते हैं, मान फ़ील्ड के आधार पर

    • मूल्य

      • चालू – ऑफिस मोड डिफ़ॉल्ट रूप से सक्षम किया गया है, लेकिन उपयोगकर्ता इसे अक्षम कर सकते हैं
      • बंद – उपयोगकर्ता ऑफिस मोड को अक्षम नहीं कर सकते

प्रति-उपयोगकर्ता कॉन्फ़िगरेशन

आप व्यक्तिगत उपयोगकर्ताओं को ग्लोबल सेटिंग को ओवरराइड करने की अनुमति दे सकते हैं।

प्रति उपयोगकर्ता ऑफिस मोड कॉन्फ़िगर करने के लिए:

  1. नेविगेशन मेनू से, उपयोगकर्ता चुनें और एक उपयोगकर्ता चुनें।
  2. उपयोगकर्ता कॉन्फ़िगरेशन पैनल से, उन्नत विन्यास पर जाएं:

  3. ऑफिस मोड कॉन्फ़िगरेशन अनुभाग में, इन फ़ील्ड्स को कॉन्फ़िगर करें:

    • स्थिति - को सक्षम पर सेट करें

    • मूल्य

      • चालू – ऑफिस मोड डिफ़ॉल्ट रूप से सक्षम किया गया है, लेकिन उपयोगकर्ता इसे अक्षम कर सकते हैं
      • बंद – ऑफिस मोड अक्षम है और उपयोगकर्ता इसे सक्षम नहीं कर सकते

    यह सेटिंग केवल तभी लागू होती है जब उपयोगकर्ता साइट के पीछे कनेक्ट करता है।

क्लाइंट में ऑफिस मोड को अक्षम या सक्षम करना

कॉन्फ़िगरेशन लागू होने के बाद, उपयोगकर्ता कैटो क्लाइंट में सेटिंग को बदल सकते हैं।

ऑफिस मोड को सक्षम या अक्षम करने के लिए:

  1. क्लाइंट को कनेक्ट करें ताकि उसे नवीनतम कॉन्फ़िगरेशन प्राप्त हो सके.
  2. यदि पहले से जुड़ा हुआ है, तो डिस्कनेक्ट करें और फिर से कनेक्ट करें।
  3. क्लाइंट में सेटिंग्स पैनल खोलें।
  4. SDP ऑफिस मोड विकल्प का पता लगाएं।
  5. चेकबॉक्स को टॉगल करें ताकि ऑफिस मोड को सक्षम या अक्षम किया जा सके।
  6. क्लाइंट को पुनः कनेक्ट करें, परिवर्तन लागू करने के लिए।

ज्ञात कमिया

  • ऑफिस मोड केवल UDP कनेक्शन के साथ समर्थित है

क्या यह लेख उपयोगी था?

5 में से 4 के लिए उपयोगी रहा

0 टिप्पणियां