この記事では、ユーザーがCato Clientでオフィスモードを有効または無効にする方法について説明します。
オフィスモードは、ZTNAライセンスを持つユーザーが支店に物理的に存在する場合のクライアントのパフォーマンスを最適化します。 暗号化されたトンネルの代わりにローカルソケットを通じてトラフィックをシームレスにルーティングすることで、トンネル内のトンネルを回避します。 これによりレイテンシが低減され、トラフィックルーティングが簡素化されます。 オフィスモードをグローバルに構成するか、ユーザーにクライアントで手動で有効または無効にすることを許可できます。
詳細設定ページを使用してオフィスモードの動作を管理します:
- 全てのユーザーに対しての: リソース > 高度な設定 に移動する
- 特定のユーザーに対して: ユーザー設定 > 高度な設定 に移動する
オフィスモードが有効で、クライアントがサイトでCatoソケットへの直接接続を検出すると:
- クライアントトンネルはバイパスされます
- すべてのトラフィックはサイトのソケットを通るルートになります
- クライアントポリシーの代わりにサイトのセキュリティポリシーが適用されます
ユーザーがローカルサイトに接続している間にオフィスモードを無効にした場合:
- すべてのトラフィック、ローカルLANトラフィックを含め、クライアントの暗号化トンネルを介してルートされます
- ローカルトラフィックがPoPに送信され、サイトに戻ってくることによって遅延が増します
- ユーザー識別のセキュリティポリシーがサイトのポリシーの代わりに適用されます
- クライアントは、自動的にサイトの背後に接続し、ユーザー認証を必要としません
- 接続ボタンはサイトの背後で無効になっています
- オフィスモードは冗長なトンネルを避けるために強制されています
これによりユーザーエクスペリエンスが簡略化され、一貫したルーティングポリシーが適用されます。 さらに詳しくは、ユーザー認識のためのCatoアイデンティティ・エージェントの使用を参照してください。
プライベートDNSサーバーを使用するアカウントの場合、次の設定変更を行う必要があります:
-
クライアントオフィスモードをサポートするため、プライベートDNSサーバーに次のDNSエントリを追加します:
- vpn.catonetworks.netとしてIPアドレス10.254.254.5(またはカスタマイズされた予約サービス範囲x.y.z.2 IPアドレス)
- tunnel-api.catonetworks.comとしてIPアドレス10.254.254.3(またはカスタマイズされた予約サービス範囲x.y.z.7 IPアドレス)
注意
注意: ファイアウォールをこれらのアドレスへのトラフィックを許可するように設定する必要もあります。そうしないと、オフィスモードが正常に機能しません。
プライベートDNSサーバーがローカルLANにある場合、静的DNSエントリとローカルLANを介した接続性により、SDPユーザーは常にオフィスモードに接続していると識別されます。 サイト (およびオフィスモードのSDPユーザー) がCato Cloudに接続されていない場合でも、SDPユーザーがプライベートDNSサーバーに接続しているため、オフィスモードを使用して接続されていると表示されます。
デフォルトでは、ユーザーはオフィスモードを有効または無効にすることはできません。 この動作をグローバルに構成するか、ユーザーごとに上書きできます。
- ステータスは無効(デフォルトのグローバル設定)で、オフィスモードはすべてのユーザーに対して有効化されており、ユーザーは特定のクライアントでオフィスモードを設定できません。
- ステータスが有効化で値がオンの場合、アカウント内のすべてのSDPユーザーがクライアントのオフィスモードを有効化または無効化するかどうかを選択できます。
- ステータスが有効化で値がオフの場合、オフィスモードはすべてのユーザーに対して有効化されており、ユーザーは特定のクライアントでオフィスモードを設定できません。 この機能は無効と同じです。
設定が適用されると、ユーザーはCato Clientで設定を変更できます。
0件のコメント
サインインしてコメントを残してください。