DNSポリシー設定でSDPユーザーのDNS設定を集中管理

この記事では、アカウント内のSDPユーザーのDNS設定を管理する方法を説明します。

概要

デフォルトでは、Cato NetworksはアカウントのためにDNSサービ スを提供し、DNSサーバーとして機能します。 Cato管理画面を使用して、プライベートDNSサーバーを解決するようにCatoを設定できます。

アカウント全体にDNSサーバーが構成されている場合、Cato CloudのDNSサーバーはCatoネットワーク上で送信されるすべてのDNSクエリを解決しようとします。 DNSクエリが解決されない場合、Cato Cloudは権威あるDNSを使用してクエリを解決します。 ベストプラクティスとして、最高のセキュリティ、パフォーマンス、冗長性を提供するために、異なる2つのDNSサーバーを構成することをお勧めします。

アカウント全体のDNS設定に関する詳細については、DNS設定の設定を参照してください。

デフォルトのアカウントDNS設定に加えて、DNSポリシー設定により、SDPユーザーまたはグループに対して異なるDNS設定を定義できます。 DNS設定は順序付けられたルールベースから適用されます。

ユースケース

会社には、製品ユーザーグループとR&Dユーザーグループの両方に所属するプロダクトマネージャーがいます。 プロダクトマネージャーはアカウントレベルのDNS設定を使用する必要がありますが、R&Dエンジニアは特定のDNSサーバーへのアクセスが必要です。

会社はDNSポリシー設定内に以下のルールを作成します:

Example_DNS_Policy.png

  • 製品マネージャー - このルールには製品ユーザグループが含まれ、アカウントDNS設定を割り当てます

  • R&D - このルールにはR&Dユーザグループが含まれ、手動で設定されたDNS設定を適用します

プロダクトマネージャーのDNSポリシー設定ルールはR&Dルールよりも高いです。 プロダクトマネージャーはまず製品ルールに一致し、アカウントDNS設定を受け取ります。

既知の制限

アカウントレベルのDNS設定を上書きすると、DNS フォワーディングはサポートされていません

SDPユーザーDNS設定の定義

DNSポリシー設定は、アカウント全体のDNS設定を管理するための集中管理場所を提供します。 アカウントレベルのDNS設定を適用するか、SDPユーザー、ユーザーグループ、オペレーティングシステムに対して異なるDNS設定を定義できます。 SDPユーザーまたはデバイスがルールに一致しない場合、アカウントDNS設定は暗黙のルールにより適用されます。

CatoでのDNS設定についての詳細は、DNSとCatoアカウントのベストプラクティスをご覧ください。

注文されたDNSポリシー設定の使用

DNS設定ポリシーは、SDPユーザーおよび/またはオペレーティングシステムがポリシーで定義されたルールに一致するかどうかを順次チェックする注文されたルールベースです。 一度SDPユーザーまたはデバイスがルールに一致すると、ルールで定義されたDNS設定が適用されます。 一致するルールの後にポリシーに記載されているルールは適用されません。 SDPユーザーまたはデバイスがルールに一致しない場合、アカウントのDNS設定は暗黙のルールによって適用されます。

ルール内でアカウントのDNS設定を適用できます。 これにより、SDPユーザーまたはオペレーティングシステムにアカウントのDNS設定を適用し、追加の低ランクのルールを作成することができます。

オフィスモードでのSDPユーザーDNS設定の使用

DNS 設定ポリシーで定義されたDNS設定を持ち、CatoソケットまたはIPsecサイトの後ろにあるオフィスでCatoクラウドに接続するSDPユーザーは、サイトのDNS設定を受け取ります。

プライベートDNSサーバーがローカルLANに配置されている構成の場合、スタティックDNSエントリとローカルLAN上での接続性により、ユーザーは常にオフィスモードで接続されていると識別されます。 サイト(およびオフィスモードのユーザー)がCatoクラウドに接続されていなくても、ユーザーがプライベートDNSサーバーに接続できるため、クライアントはCatoクラウドに接続できません。

オフィスモードに関する詳細については、オフィスモードの設定を参照してください。

DNSフォワーディングを使用したDNSポリシー設定の使用

DNS フォワーディングルールは、指定されたドメイン名を持つすべてのDNSクエリをプライベートDNSサーバーで解決するために転送します。 DNSフォワーディングを使用するには、DNSクエリがCatoクラウドを経由し、信頼されたDNSサーバーによって解決されることを確認してください。

DNSフォワーディングルールについての詳細は、DNS フォワーディングルールの定義をご覧ください。

DNS設定ポリシーの設定

DNS設定の管理にはDNSポリシー設定を使用してください。

DNS_Policy.png

To configure the DNS settings policy:

  1. ナビゲーションメニューから、アクセス > DNS設定ポリシーをクリックします。

  2. 新規をクリックします。

    新しいDNS設定ポリシールールパネルが開きます。

  3. ルールの名前を入力します。

  4. Define the Users & GroupsPlatforms, and DNS Settings.

  5. 適用をクリックします。

  6. Repeat steps 2-5 for each rule in the DNS Policy.

  7. Enable the DNS Settings Policy and then click Save.

    ルールが有効な場合はスライダーが緑色になり、無効な場合は灰色になります。

この記事は役に立ちましたか?

2人中1人がこの記事が役に立ったと言っています

0件のコメント