オフィスモードの設定

この記事では、ユーザーがCatoクライアントでオフィスモードを有効または無効にする方法について説明します。

オフィスモードの概要

オフィスモードは、ユーザーが支店に物理的に位置しているときにクライアントのパフォーマンスを最適化します。 クライアントの暗号化されたトンネルではなく、ローカルソケットを通じてトラフィックをシームレスにルーティングすることで、トンネル内のトンネルシナリオを回避します。 これにより遅延が減少し、トラフィックルーティングが簡素化されます。 オフィスモードをグローバルに設定するか、ユーザーがクライアントで手動で有効または無効にできるようにすることができます。

高度な設定ページを使用してオフィスモードの動作を管理します:

  • アカウント内のすべてのユーザーに対して: Resources > Advanced Configurationに移動します。

  • 個々のユーザーに対して: User Configuration > Advanced Configurationに移動します。

オフィスモードの動作

オフィスモードが有効で、クライアントがサイトでのCato Socketへの直接接続を検出した場合:

  • クライアントトンネルがバイパスされます

  • すべてのトラフィックはサイトのソケットを通じてルートされます

  • クライアントポリシーの代わりにサイトのセキュリティポリシーが強制されます

オフィスモードが無効になった場合の動作

ローカルサイトに接続している間にユーザーがオフィスモードを無効にした場合:

  • ローカルLANトラフィックを含むすべてのトラフィックがクライアントの暗号化されたトンネルを通じてルートされます

  • ローカルトラフィックはPoPに送信され、サイトに戻されるため、遅延が増加します

  • ユーザーアイデンティティのセキュリティポリシーがサイトポリシーの代わりに強制されます

サイト背後での自動接続 (WindowsとLinux)

Windowsクライアントv5.8およびLinuxクライアントv5.2より:

  • クライアントはユーザー認証を必要とせずにサイトの背後で自動的に接続されます

  • サイトの背後では接続ボタンが無効になります

  • オフィスモードが冗長なトンネルを回避するために強制されます

これによりユーザーエクスペリエンスが簡素化され、一貫したルーティングポリシーが強制されます。

プライベートDNSサーバーを使用したオフィスモード

プライベートDNSサーバーを使用するアカウントの場合、次の設定変更を行う必要があります:

  • クライアントオフィスモードをサポートするために次のエントリをプライベートDNSサーバーに追加します:

    • vpn.catonetworks.netとしてIPアドレス10.254.254.5(またはカスタマイズされた予約サービス範囲x.y.z.2 IPアドレス

    • tunnel-api.catonetworks.comとしてIPアドレス10.254.254.3(またはカスタマイズされた予約サービス範囲x.y.z.7 IPアドレス

    注意

    注: オフィスモードが正常に動作するためには、ファイアウォールがこれらのアドレスへのトラフィックを許可するように設定されていることを確認する必要があります。

プライベートDNSサーバーがローカルLANに配置されている構成の場合、スタティックDNSエントリとローカルLAN上での接続性により、SDPユーザーは常にオフィスモードで接続されていると識別されます。 サイト(およびオフィスモードのSDPユーザー)がCatoクラウドに接続されていなくても、SDPユーザーがプライベートDNSサーバーに接続できるため、彼らはオフィスモードで接続されているとして表示されます。

ユーザーがオフィスモードを設定できるようにする

デフォルトでは、ユーザーはオフィスモードを有効または無効にできません。 この動作をグローバルに設定するか、ユーザーごとに上書きすることができます。

グローバル設定: ユーザーがオフィスモードを制御できるようにする

アカウント内のすべてのユーザーがオフィスモードを制御できるようにするには:

  1. ナビゲーションメニューからResources > Advanced Configurationを選択します。

  2. オフィスモード設定セクションで、これらのフィールドを設定します:

    • ステータス

      • 無効化 – ユーザーはオフィスモードを変更できません (デフォルト)

      • 有効化 – ユーザーは値フィールドに基づいてオフィスモードを制御できます

      • オン – オフィスモードがデフォルトで有効ですが、ユーザーはそれを無効にできます

      • オフ – オフィスモードが無効で、ユーザーはそれを有効にできません

ユーザーごとの設定

個々のユーザーがグローバル設定を上書きできるようにすることができます。

ユーザーごとにオフィスモードを設定するには:

  1. ナビゲーションメニューからUsersを選択し、ユーザーを選択します。

  2. ユーザー設定パネルからAdvanced Configurationに移動します。

  3. オフィスモード設定セクションで、これらのフィールドを設定します:

    • ステータス – 有効に設定

      • オン – オフィスモードがデフォルトで有効ですが、ユーザーはそれを無効にできます

      • オフ – オフィスモードが無効で、ユーザーはそれを有効にできません

    この設定は、ユーザーがサイト背後で接続するときにのみ適用されます。

クライアントでのオフィスモードの無効化または有効化

設定が適用された後、ユーザーはCatoクライアントで設定を変更できます。

オフィスモードを有効または無効にするには:

  1. 最新の設定を受け取ることを確認するためにクライアントを接続します。

  2. 既に接続済みの場合は、接続を解除して再接続します。

  3. クライアントでSettingsパネルを開きます。

  4. SDPオフィスモードオプションを見つけます。

  5. チェックボックスを切り替えてオフィスモードを有効または無効にします。

  6. 変更を適用するためにクライアントを再接続します。

既知の制限

  • オフィスモードはUDP接続でのみサポートされます

この記事は役に立ちましたか?

5人中4人がこの記事が役に立ったと言っています

0件のコメント