Catoブラウザ拡張機能の設定

この記事では、Catoブラウザ拡張機能の設定方法について説明します。 Catoブラウザ拡張機能についての詳細をこちらで読むことができます。

前提条件

ブラウザ拡張機能には以下の前提条件があります:

  • ブラウザ拡張機能が正しく機能するためには、TLSインスペクションを有効化する必要があります

    • エンドユーザーはブラウザ拡張機能のホームページから関連する証明書を直接ダウンロードできます

      BE-home-page.jpeg
  • ユーザーにZTNA(SDP)ライセンスが割り当てられています
  • ブラウザ拡張機能のイベントを生成するには、クライアント接続ポリシーを有効にする必要があります

制限事項

  • HTTPSトラフィックのみがサポートされています
  • WANルーティングではSNATまたはデフォルトゲートウェイを設定し、Catoへのトラフィックをルーティングするように構成する必要があります
  • ローカル2要素認証はサポートされていません。
  • クライアント接続ポリシーにブラウザ拡張機能のインターネットトラフィックのみを許可するルールが含まれると、WANトラフィックも許可されます。 WANトラフィックをブロックするには、ルールがインターネットトラフィックもブロックする必要があります。
  • TLSインスペクションをバイパスするサイトにはアクセスできません
  • DEMネットワークパス分析はブラウザ拡張機能トラフィックに対してサポートされていません。

  • 次のダイアログボックスが表示された場合は、安全に無視して、ダイアログボックスでキャンセルをクリックしてください。

    ブラウザ拡張機能エラー.png

ブラウザ拡張機能の設定に関する概要

このセクションは、アカウントに対するブラウザ拡張機能を設定するプロセスのハイレベル概要です。 最初の二つのステップはCMA管理者によって設定され、三つ目のステップは管理外デバイスを持つユーザーによって完了されます。

  1. (オプション) SSO認証のために、Catoブラウザ拡張機能のSSOを有効化します。
  2. ブラウザ拡張機能を使用して接続できるユーザーを決定するために、クライアント接続ポリシーでルールを定義します。
  3. ブラウザ拡張機能を有効にします。
  4. 管理されていないデバイスにブラウザ拡張機能をインストールします。

Catoブラウザ拡張機能のSSOを有効にする

ブラウザ拡張機能の認証を管理するためにSSOを使用する場合、まずCMAでオプションを有効にする必要があります。

SSO-Browser_Extension.png

Catoブラウザ拡張機能のSSOを有効にする方法:

  1. アクセス > シングルサインオンに移動します。
  2. ブラウザ拡張機能ユーザーの下で、シングルサインオンでのログインを許可を選択します。
  3. Cookieタイプを選択し、有効期間を設定します。
  4. 保存をクリックしてください。

  5. トラフィックのリダイレクト用に、以下のURIがSSOベンダーに登録されていることを確認してください:

    https://sso.proxy.catonetworks.com/auth_results

    さらに詳しくは、SSOドキュメントを参照してください。

クライアント接続ポリシーでルールを作成

ブラウザ拡張機能を介して接続するのが許可されたユーザーのみであることを確認するために、クライアント接続ポリシーでルールを作成します。 例えば、すべての請負業者用にユーザーグループを作成し、そのグループにルールを適用します。

接続元-ブラウザ拡張機能.png

ブラウザ拡張機能のトラフィックを有効化するためのルールを作成します:

  1. アクセス > クライアント接続ポリシーに移動します。

  2. 新規をクリックし、これらの指示に従ってください。

    • ユーザー/グループの下で、ブラウザ拡張機能を使用することを有効にしたいユーザーのみを選択します
    • 接続元の下で、ブラウザ拡張機能を選択します
    • アクションの下で、インターネットアクセスを許可を選択します
  3. 適用をクリックし、その後保存をクリックします。
  4. このルールの下に、ブラウザ拡張機能を使用してCato Cloudに接続しようとする他のグループ全体に対して追加のルールを作成し、アクションブロックに設定します。

ブラウザ拡張機能を有効にする

ユーザーがブラウザ拡張機能を使用して接続できるようにするには、ブラウザ拡張機能を有効化する必要があります。

ブラウザ拡張機能の有効化

  1. アクセス > ブラウザアクセス制御に移動します。
  2. ブラウザ拡張機能スライダーをクリックします。
  3. 保存をクリックしてください。

ブラウザ拡張機能をインストール

ブラウザ拡張機能は、拡張機能をサポートするChromeのバージョンを実行中の全てのデバイスにインストール済みです。 詳細については、ユーザーエクスペリエンスの理解を参照してください。

ユーザーエクスペリエンスの理解

ブラウザ拡張機能を有効にし、クライアント接続ポリシーを定義すると、管理されていないデバイスは拡張機能をインストールしてネットワークに接続するまで、指定されたリソースにしかアクセスできなくなります。

接続後、内部リソースにアクセスすることができ、接続に使用されるプロファイルは、組織で定義されたポリシーに準拠します。

一度拡張機能をインストールした後、ユーザーは初期設定を引き出すために接続する必要があります。

ブラウザ拡張機能を使用して接続するには

  1. Google Store経由で拡張機能をインストールするか、管理者からそれを要求します。
  2. 拡張機能内でCatoアイコンをクリックして、接続を選択します。
  3. ユーザーが接続する初めての時に認証が必要です。
    1. 接続するサブドメインを入力してください
    2. ユーザ名とパスワードを入力してください
    3. 組織のポリシーに応じて、2要素認証を設定する必要がある場合があります

ブラウザ拡張機能のステータス

このセクションでは、異なるブラウザ拡張機能のステータスとその説明を示しています。

ステータス 説明
browser-extension_Disconnected.png
 拡張機能が現在切断されており、会社のリソースにアクセスできません
browser-extension_Authenticating.png
 拡張機能が現在認証中で、まだ会社のリソースにアクセスできません
browser-extension_Connected.png
 拡張機能が認証されており、現在会社のリソースにアクセスできます

この記事は役に立ちましたか?

0人中0人がこの記事が役に立ったと言っています

0件のコメント