ユーザーのリモート接続元のアクセスの定義

概要

リモートアクセスを利用すると、ユーザーはCatoクライアントを使用して、Catoサイトの背後にいないときに組織のネットワークに安全に接続できます。 管理者として、クライアントを使用してリモート接続することを許可されるユーザーとユーザーグループを管理します。

リモートアクセスの管理とライセンス方法は、アカウントのライセンスモデルに依存します。 Catoには2つのライセンスモデルがあります。

  • 2026年7月(施行モデル)

  • 2027年1月(バースティングモデル)

どのライセンスをアカウントが使用しているかわかりませんか? ライセンスタイプの識別を参照してください。

リモートアクセスユーザーの定義(バースティングモデル)

バースティングライセンスモデルでは、WANやプライベートアプリケーションへのリモート接続はリモートユーザーベース製品を使用してライセンスされ、インターネットへのアクセスはインターネットセキュリティ製品を通じてライセンスされます。 リモートアクセス適格性ページを使用して、ネットワークに接続することが許可されるユーザーおよびユーザーグループを定義します。

  • ユーザーは、毎月地域グループごとに認証された異なるリモートユーザーとして計測されます。

  • 測定された使用量がライセンスされた容量を超えた場合、その超過はオーバーユースと見なされます。

ユースケース - リモートアクセス(バースティングモデル)

ある企業はニューヨークの本社で財務、マーケティング、製品開発チームが働いており、バージニアにデータセンターがあります。 会社は20の異なる州にリモートで働く営業チームも擁しています。 本社で働くチームはソケットサイトの後ろからデータセンターに接続し、ヘッドオフィスユーザーグループに所属しています。

営業チームはWindowsクライアントを使用してCatoに接続し、すべてのメンバーが販売チームユーザーグループに割り当てられています。 リモートアクセスは販売チームユーザーグループのユーザーにのみ利用可能です。

会社はすべてのユーザーに対してポリシーを適用し、すべてのチームがネットワークリソースに安全にアクセスできるようにしています。 会社はコストを最適化し、Catoクライアントを使用して安全なリモートアクセスを行うために営業チームのみが課金されます。

リモートアクセスの定義

リモートアクセスで接続できるユーザーおよびユーザーグループを定義するには:

  1. ナビゲーションメニューから、アクセス > リモートアクセス適格性 をクリックします。

  2. リモートアクセス可能の下で、次のオプションのいずれかを選択します。

    1. すべてのユーザー

    2. 選択されたユーザーまたはグループ

  3. 選択したユーザーまたはグループを選択した場合は、セキュアなリモートアクセスを許可するユーザーとグループを指定します。

  4. 保存をクリックします。

ZTNAライセンスの割り当て(施行モデル)

ライセンス割り当てページから、SCIMまたはLDAPでプロビジョニングされたかどうかに関係なく、すべてのユーザーにリモートライセンスを割り当てることを管理できます。 施行モデルでは、Catoクライアントを使用してリモートで接続するには、リモートユーザーライセンスが必要です。 リモートアクセスは、これらのライセンスをユーザーまたはグループに割り当てることによって制御されます。

アカウント内でライセンスがどのように割り当てられているかを監視することもでき、例えば、何人のユーザーがリモートユーザーライセンスを持っているかを確認できます。

注: 手動で作成されたすべてのユーザーはすべての手動ユーザーシステムグループに含まれます。 手動で作成されたユーザーにZTNAライセンスを自動的に割り当てるには、このシステムグループをライセンス割り当てテーブルに追加します。

前提条件

  • ライセンスはメールアドレスを持つユーザーにのみ割り当てられます
  • ライセンスは57文字未満のユーザ名を持つユーザーにのみ割り当てられます
  • ZTNAユーザーライセンスは、ユーザーの主要な勤務地に基づいています。 例えば、中国にいるユーザーは中国のZTNAライセンスが必要であり、他の国に旅行してもそのライセンスを使用し続けることができます。 主要な勤務場所はCMAでは表示されず、設定することもできません。

ユースケース - ZTNAライセンス(施行モデル)

ある企業はロンドンの本社で財務、マーケティング、および製品開発チームが働いており、フランクフルトにデータセンターがあります。 会社は20の異なる州にリモートで働く営業チームも擁しています。 本社で働くチームはソケットサイトの後ろからデータセンターに接続し、ZTNAライセンスは割り当てられていません。 営業チームはWindowsクライアントを使用してデータセンターに接続し、すべてにZTNAライセンスが割り当てられています。 会社はすべてのユーザーに対してポリシーを適用し、すべてのチームがネットワークリソースに安全にアクセスできるようにしています。

ユーザーおよびユーザーグループへのZTNAライセンスの割り当て

ZTNAライセンスを割り当てるには:

  1. ナビゲーションメニューから、アクセス > ライセンス割り当てをクリックします。
  2. アカウントにライセンスがどのように割り当てられているかを定義します。 オプションは以下の通りです:

    • すべてのユーザーにSDPライセンスを割り当てる
    • 選択したグループにSDPライセンスを割り当てる
  3. 選択したグループにZTNAライセンスを割り当てる場合は、ドロップダウンからユーザーまたはグループを選択します。
  4. 保存をクリックしてください。

この記事は役に立ちましたか?

2人中2人がこの記事が役に立ったと言っています

0件のコメント