क्लाइंट कनेक्टिविटी नीति को कॉन्फ़िगर करना

क्लाइंट कनेक्टिविटी नीति का उपयोग उन उपकरणों के लिए आपके ZTNA नीति की आवश्यकताओं को लागू करने के लिए करें, जैसे: डिवाइस स्थिति और जाँच, आत्मविश्वास का स्तर, डिवाइस ऑपरेटिंग सिस्टम, और अधिक। यदि उपकरण उस प्रोफाइल के लिए सेट की गई नीति का पालन करने में विफल रहता है, तो उपयोगकर्ता कैटो क्लाउड से कनेक्ट नहीं कर सकता।

उदाहरण के लिए, आप केवल सबसे दूरस्थ उपयोगकर्ताओं को आंतरिक संसाधनों तक पहुंचने की अनुमति दे सकते हैं जब वे डिवाइस स्थिति नीतियों के अनुरूप हों। यह आपके आंतरिक संसाधनों से जुड़े उपकरणों में आपके आत्मविश्वास को सुधार सकता है।

आप क्लाइंट कनेक्टिविटी नीति का उपयोग सुरक्षित दूरस्थ इंटरनेट पहुंच प्रदान करने के लिए भी कर सकते हैं, केवल एक बार प्रमाणीकरण के बाद। अधिक जानकारी के लिए, देखें रिमोट इंटरनेट सुरक्षा वन-टाइम प्रमाणीकरण के साथ।

नीति का लक्ष्य केवल उन उपकरणों पर विश्वास करना है जो नीति से मेल खाते हैं। इसलिए, सभी अविश्वसनीय उपकरणों को अवरुद्ध करने वाले नियमों को परिभाषित करें ताकि उन्हें नेटवर्क से कनेक्ट करने की अनुमति नहीं दी जाए।

क्लाइंट कनेक्टिविटी नीति को सक्षम करने से पहले, सुनिश्चित करें कि आपने उन उपयोगकर्ताओं के व्यवहार का निर्णय लिया है जिनके क्लाइंट्स और ऑपरेटिंग सिस्टम समर्थित नहीं हैं। क्या आप इन उपयोगकर्ताओं को अपने खाते से कनेक्ट करने की अनुमति देना चाहते हैं? उदाहरण के लिए, Linux क्लाइंट्स या Windows क्लाइंट v4.7 और इससे पहले।

यह खंड क्लाइंट कनेक्टिविटी नीति बनाने और प्रत्येक नियम में एक या अधिक प्रोफाइल जोड़ने के तरीके की व्याख्या करता है।

नमूना क्लाइंट कनेक्टिविटी नीति

यह खंड एक क्लाइंट कनेक्टिविटी नीति के उदाहरण को दर्शाता है और नियम कैसे लागू होते हैं।

1. नियम 1 का दायरा अफ्रीका और यूरोप के लिए आर एंड डी समूहों के लिए है जिनमें विंडोज उपकरण हैं।

   • जब ये उपयोगकर्ता कैटो क्लाउड से जुड़ने का प्रयास करते हैं, तो उन्हें केवल तब कनेक्ट करने की अनुमति दी जाती है जब वे RnD अफ्रीका प्रोफ़ाइल या RnD यूरोप प्रोफ़ाइल के आवश्यकताओं को पूरा करते हैं।

     अन्यथा, इंजन उपयोगकर्ता और उपकरण के लिए नियम 2 की जाँच करता है।

2. नियम 2 का दायरा अफ्रीका और यूरोप के लिए आर एंड डी समूहों के लिए है जिनके विंडोज उपकरण हैं जिन्होंने नियम 1 में डिवाइस स्थिति प्रोफाइल आवश्यकताओं को पूरा नहीं किया।

   • जब ये उपयोगकर्ता कैटो क्लाउड से जुड़ने का प्रयास करते हैं, तो वे सर्वव्यापी डिवाइस स्थिति प्रोफ़ाइल से मेल खाते हैं, और अवरुद्ध हो जाते हैं। वे कैटो क्लाउड से कनेक्ट नहीं कर सकते।
   • नियम 2 उन उपयोगकर्ताओं पर लागू नहीं होता जो अफ्रीका और यूरोप के RnD समूहों के सदस्य नहीं हैं, और ये उपयोगकर्ता नियम 3 के साथ आगे बढ़ते हैं।

3. नियम 3 का दायरा किसी भी उपयोगकर्ता या उपयोगकर्ता समूह के लिए है जिसमें विंडोज उपकरण हो।

   जब उपयोगकर्ता कैटो क्लाउड से जुड़ने का प्रयास करते हैं, तो उन्हें केवल इंटरनेट से जुड़ने की अनुमति दी जाती है और यदि वे नमूना प्रोफाइल के आवश्यकताओं को पूरा करते हैं तो WAN से नहीं।

   अन्यथा, उपयोगकर्ताओं को अंतिम संकेतात्मक ANY ANY ब्लॉक नियम द्वारा अवरुद्ध कर दिया जाता है।

जब उपकरण डिवाइस चेक्स से मेल खाते हैं, तो वे कैटो क्लाउड से जुड़ सकते हैं, और उपयोगकर्ता के लिए अनुभव यह है कि क्लाइंट दर्शाता है कि यह कनेक्टेड है। यह वही उपयोगकर्ता अनुभव है जैसा कि जब खाते के लिए कोई डिवाइस स्थिति नीति नहीं होती है।

जब कोई उपकरण डिवाइस चेक से मेल नहीं खाता, तो क्लाइंट कैटो क्लाउड से कनेक्ट नहीं करता, और क्लाइंट उपयोगकर्ता को एक त्रुटि संदेश दिखाता है। यदि कोई डिवाइस क्लाइंट के कनेक्ट होने के बाद एक अवधि की जाँच में विफल होता है, तो क्लाइंट डिस्कनेक्ट हो जाता है और वही त्रुटि संदेश प्रदर्शित होता है।

यह त्रुटि संदेश का उदाहरण है:

उपयुक्त आवश्यकताओं को दिखाने के लिए विवरण पर क्लिक करें जो उपकरण पूरा नहीं करता। एक घटना भी उत्पन्न की जाती है जो वही विवरण दिखाती है।

कैटो प्रबंधन एप्लिकेशन क्लाइंट कनेक्टिविटी नीति से संबंधित दो प्रकार की घटनाएं उत्पन्न करता है:

अनुमति कार्रवाई घटना से कुछ घटना क्षेत्रों के बारे में निम्न तालिका में व्याख्या की गई है:

निम्नलिखित तालिका ब्लॉक कार्रवाई के साथ विभिन्न कनेक्टिविटी घटनाओं और कनेक्शन को ब्लॉक करने के कारण को समझाती है।