आईपी आवंटन नीति दूरस्थ उपयोगकर्ताओं के लिए

यह लेख बताता है कि आपके खाते में रिमोट उपयोगकर्ताओं को आवंटित किए जाने वाले डिफ़ॉल्ट, डायनामिक, और स्थिर आईपी रेंज निर्धारित करने के लिए आईपी आवंटन नीति का उपयोग कैसे करें, और यह सॉकेट के पीछे के उपयोगकर्ताओं पर लागू नहीं होता।

अवलोकन

IP आवंटन नीति उन आईपी रेंजों को परिभाषित करती है जिन्हें Cato नेटवर्क से जुड़े उपकरणों में Cato क्लाइंट्स को आवंटित करती है। दूरस्थ उपयोगकर्ताओं को निम्नलिखित तरीकों में से किसी एक से आईपी पते या रेंज आवंटित होते हैं:

  • डिफ़ॉल्ट IP आवंटन: उपयोगकर्ता को आवंटित डिफ़ॉल्ट रेंज,

    • एक गतिशील IP आवंटन नियम को पूरा नहीं करता
    • एक स्थिर IP पता आवंटित नहीं है
    • एक नियम से मेल खाता है जहाँ IP रेंज समाप्त हो चुकी है

    डिफ़ॉल्ट रूप से, यह रेंज 10.41.0.0/16 है। आप इसे आपके चुने हुए रेंज में अपडेट कर सकते हैं।

  • गतिशील IP आवंटन: एक व्यवस्थित नियमबेस के आधार पर उपयोगकर्ताओं या समूहों को IP रेंज आवंटित की जाती हैं

    टिप्पणी

    नोट: यदि आपके नियम आधार में कोई Any-Any नियम है तो सुनिश्चित करें कि यह सही स्थान पर रखा गया है, अन्यथा यह नीचे के नियमों पर पूर्वता ले लेगा और उस बिंदु से सभी पते डिफ़ॉल्ट या स्थिर आईपी पते से नहीं बल्कि गतिशील रूप से आवंटित किए जाएंगे।

  • स्थैतिक IP आवंटन: एक निश्चित IP पता एक विशिष्ट उपयोगकर्ता को आवंटित।

क्लाइंट को आईपी पता आवंटित करने के लिए, उपयोगकर्ताओं को मैन्युअल रूप से डिस्कनेक्ट और पुनः कनेक्ट करना होगा जब वे स्विच करते हैं:

  • डिफ़ॉल्ट और गतिशील आवंटन, या
  • विभिन्न गतिशील नियम (जैसे कि जब उच्च प्राथमिकता वाले में स्थानांतरित होते हैं)

नीति संशोधन और कई व्यवस्थापकों द्वारा समवर्ती संपादन

आईपी आवंटन नीति विभिन्न व्यवस्थापकों को समानांतर में नीति संपादित करने की अनुमति देती है। प्रत्येक व्यवस्थापक नियमों को संपादित कर सकता है और अपने निजी संशोधन में परिवर्तन को नियमबेस में सहेज सकता है, और फिर उन्हें खाता नीति (प्रकाशित संशोधन) में प्रकाशित कर सकता है। नीति पुनरीक्षण का प्रबंधन कैसे करें, इस पर अधिक जानकारी के लिए देखें नीति पुनरीक्षण के साथ कार्य

उपयोग का मामला - स्थिर IP पते

XYZ Corporation उपकरण संचालित करता है जो Access Control Lists (ACLs) का उपयोग करते हुए पहुँच लागू करता है, केवल पूर्वनिर्धारित स्रोत IP पतों से कनेक्शन की अनुमति देता है। उदाहरण के लिए, एक राउटर केवल IP पता 192.168.0.25 से पहुँच की अनुमति दे सकता है।

सिस्टम प्रशासक के रूप में, आप Cato प्रबंधन अनुप्रयोग (CMA) में एक स्थिर IP असाइनमेंट कॉन्फ़िगर करते हैं और इसे IP आवंटन नीति में लागू करते हैं। जब उपयोगकर्ता Cato क्लाइंट का उपयोग करके कनेक्ट होता है, तो प्लेटफ़ॉर्म प्रत्येक बार वही स्थिर IP पता असाइन करता है, सुनिश्चित करता है कि राउटर पर परिभाषित ACL प्रतिबंधों के अनुपालन में हो।

उपयोग का मामला - डायनामिक IP पते

ABC Company कई कंपनियों के लिए कॉल सेंटर के रूप में संचालित होता है। प्रत्येक ऑपरेटिव को उस क्लाइंट की पहुँच नियंत्रण आवश्यकताओं के आधार पर, एक विशिष्ट स्रोत IP रेंज से क्लाइंट के पर्यावरण से जुड़ना होता है। उदाहरण के लिए, Company X IP पते 192.168.0.0/24 से स्वीकार करती है, और Company Y IP पते 10.0.0.0/16 से स्वीकार करती है।

सिस्टम प्रशासक के रूप में, आप Cato प्रबंधन अनुप्रयोग (CMA) में डायनामिक IP रेंज 192.168.0.0/24 और 10.0.0.0/16 को परिभाषित करते हैं और इन्हें IP आवंटन नीति में लागू करते हैं। जब ऑपरेटिव Cato क्लाइंट का उपयोग करके कनेक्ट होते हैं, तो प्लेटफ़ॉर्म नीति नियमों के अनुसार उपयुक्त रेंज से एक IP पता असाइन करता है, सुनिश्चित करता है कि प्रत्येक क्लाइंट के IP-आधारित प्रतिबंधों का अनुपालन हो।

रिमोट उपयोगकर्ताओं के लिए IP आवंटन

दूरस्थ उपयोगकर्ताओं को IP पते आवंटित करने के लिए इन चरणों का पालन करें:

  1. ग्लोबल IP रेंज को अपने खाते में जोड़ें
  2. प्रत्येक IP आवंटन विधि के लिए IP रेंज परिभाषित करें
  3. उपयोगकर्ताओं या उपयोगकर्ता समूहों को परिभाषित करें जिन्हें IP पते गतिशील या स्थिर रूप से आवंटित किए जाएंगे

चरण 1: अपने खाते में IP रेंज जोड़ें

दूरस्थ उपयोगकर्ताओं को केवल आपके खाते के लिए वैश्विक IP रेंज इकाई के भीतर आईपी रेंज ही आवंटित किए जा सकते हैं। वैश्विक IP रेंज इकाई में एक IP रेंज जोड़ने के तरीके के बारे में अधिक जानकारी के लिए, देखें नीतियों में IP रेंज का उपयोग करना

चरण 2: प्रत्येक IP आवंटन विधि के लिए IP रेंज को परिभाषित करें

प्रत्येक आवंटन विधि के साथ दूरस्थ उपयोगकर्ताओं को आवंटित IP रेंज परिभाषित करें। प्रत्येक रेंज एक अद्वितीय नेटवर्क रेंज होनी चाहिए और आपके खाते में निर्दिष्ट किसी भी अन्य नेटवर्क रेंज के साथ ओवरलैप नहीं कर सकती है।

टिप्पणी

नोट: सर्वोत्तम प्रथाएं यह हैं कि क्लाइंट को डिस्कनेक्ट करने वाले IP संघर्ष की संभावना को कम करने के लिए संभवतः सबसे बड़ी क्लाइंट IP रेंज को कॉन्फ़िगर करें।

IP_allocation_policy.png

प्रत्येक IP आवंटन विधि के लिए IP रेंज को परिभाषित करने के लिए:

  1. नेविगेशन मेनू से, एक्सेस > IP आवंटन नीति पर क्लिक करें।
  2. सेटिंग्स टैब पर क्लिक करें।
  3. प्रत्येक IP आवंटन विधि के लिए IP रेंज दर्ज करें।
  4. सहेजें पर क्लिक करें।

चरण 3: उपयोगकर्ता या उपयोगकर्ता समूह को गतिशील या स्थैतिक IP पते आवंटित करना परिभाषित करें

आप विशिष्ट उपयोगकर्ताओं या उपयोगकर्ता समूहों को IP आवंटित कर सकते हैं, चाहे वह गतिशील हो या स्थिर। यदि कोई उपयोगकर्ता गतिशील रूप से आवंटित IP के लिए किसी नियम में है और उसे एक स्थिर IP आवंटित किया जाता है, तो स्थिर IP को प्राथमिकता दी जाती है। IP आवंटित करने के बाद, यदि एक उपयोगकर्ता किसी IP से स्विच करता है, तो क्लाइंट स्वचालित रूप से डिस्कनेक्ट और नए IP के साथ पुनः कनेक्ट करता है:

  • एक गतिशील रूप से आवंटित IP से एक स्थिर IP तक, या इसके विपरीत
  • डिफ़ॉल्ट रेंज से एक स्थिर IP तक, या इसके विपरीत

यदि आप केवल अपने खाता के डिफ़ॉल्ट IP रेंज को अपडेट कर रहे हैं। इस चरण की आवश्यकता नहीं है

उपयोगकर्ता या उपयोगकर्ता समूह को गतिशील रूप से IP आवंटन

आप एक क्रमित नियम आधार का उपयोग करके आईपी को गतिशील रूप से आवंटित कर सकते हैं जो क्रमशः जांचता है कि कोई उपयोगकर्ता या उपयोगकर्ता समूह नियम से मेल खाता है। उदाहरण के लिए, ग्राहक A तक पहुँचते समय एक नियम बनाएं जो एक IP रेंज से IP पता खींचता है, और ग्राहक B के लिए एक अन्य नियम बनाएं जो एक अन्य IP रेंज से IP पता खींचता है। एक बार जब कोई नियम मेल खा जाता है, तो IP को उस नियम में कॉन्फ़िगर की गई आवंटित सीमा से आवंटित किया जाता है। संगत नियम के बाद नीति में सूचीबद्ध नियमों को लागू नहीं किया जाता। यदि कोई नियम मेल नहीं खाता है, तो एक IP डिफ़ॉल्ट रेंज से आवंटित किया जाता है। क्लाइंट के डिस्कनेक्ट होने के बाद गतिशील रूप से आवंटित IP पतों के लिए लीज़ समय 2 मिनट है। इस समय के बाद, IP पता अन्य उपयोगकर्ताओं के लिए उपलब्ध है।

विभिन्न प्रशासक नीति को समानांतर में संपादित कर सकते हैं और नियम प्रकाशित होने से पहले अपने स्वयं के निजी संशोधन में परिवर्तनों को सहेज सकते हैं। अधिक जानकारी के लिए, नीतियों के साथ कार्य करना देखें।

Dynamic.png

उपयोगकर्ताओं या उपयोगकर्ता समूहों को गतिशील रूप से IP आवंटित करने के लिए:

  1. नेविगेशन मेनू से, एक्सेस > IP आवंटन नीति पर क्लिक करें।

  2. नया पर क्लिक करें।

    नया नियम पैनल खुलता है।

  3. नियम का नाम दर्ज करें और नियमों का स्थान निर्दिष्ट करें।
  4. उपयोगकर्ता/समूह, प्लेटफार्म, देश, सार्वजनिक ISP IP रेंज, और IP रेंज परिभाषित करें।
  5. सहेजें पर क्लिक करें।
  6. प्रत्येक नियम के लिए चरण 2-6 को दोहराएँ।
  7. प्रकाशित करें पर क्लिक करें।

  8. गतिशील IP आवंटन सक्षम करें।

    जब नियम सक्षम होता है तो स्लाइडर toggle.png हरा होता है, और जब नियम अक्षम होता है तो ग्रे होता है।

उपयोगकर्ताओं को स्थैतिक IP आवंटित करना

उपयोगकर्ताओं के लिए, आप एक स्थिर IP परिभाषित कर सकते हैं जो उनके द्वारा क्लाइंट का उपयोग करके नेटवर्क से कनेक्ट करने पर उन्हें आवंटित किया जाता है। प्रत्येक स्थिर IP को एक समय में केवल एक उपकरण के लिए ही आवंटित किया जा सकता है। यदि कोई उपयोगकर्ता नेटवर्क से कनेक्ट करने के लिए एक से अधिक उपकरणों का उपयोग करता है, तो पहले उपकरण को स्थिर IP पता आवंटित किया जाता है। अन्य उपकरणों को गतिशील IP रेंज या डिफ़ॉल्ट IP रेंज से IP आवंटित किए जाते हैं।

Static_IP.png

उपयोगकर्ताओं को स्थिर IP आवंटित करने के लिए:

  1. नेविगेशन मेनू से, पहुंच > IP आवंटन नीति पर क्लिक करें।
  2. स्थिर IP आवंटन टैब पर क्लिक करें।
  3. उपयोगकर्ता चुनें और स्थिर IP पता दर्ज करें।
  4. अतिरिक्त उपयोगकर्ताओं के लिए पिछले चरण को दोहराएँ।

  5. स्थिर आईपी सक्षम करें टॉगल को सक्रिय पर सेट करें।

    टॉगल toggle.png सक्षम होने पर हरा होता है।

  6. सहेजें पर क्लिक करें।

क्या यह लेख उपयोगी था?

12 में से 9 के लिए उपयोगी रहा

0 टिप्पणियां