카토 브라우저 확장 프로그램 구성하기

이 기사에서는 Cato 브라우저 확장 프로그램을 구성하는 방법을 설명합니다. Cato 브라우저 확장 프로그램에 대한 더 많은 정보를 보려면 서명자 인증서 지문 코드 40자를 입력하세요.

필수 조건

브라우저 확장 프로그램에 다음과 같은 사전 조건이 필요합니다:

  • 브라우저 확장 프로그램이 제대로 작동하려면 TLS 검사를 활성화해야 합니다.

    • 최종 사용자는 브라우저 확장 프로그램 홈 페이지에서 관련 인증서를 직접 다운로드할 수 있습니다

      BE-home-page.jpeg
  • 사용자에게 ZTNA (SDP) 라이센스가 부여됩니다.
  • 브라우저 확장 프로그램의 이벤트를 생성하려면 클라이언트 연결 정책이 활성화되어 있어야 합니다.

서비스 제한

  • HTTPS 트래픽만 지원합니다
  • WAN 라우팅을 활성화하려면 SNAT 또는 기본 게이트웨이를 구성하여 Cato로 트래픽을 라우팅해야 합니다.
  • 로컬 MFA는 지원되지 않습니다.
  • 클라이언트 연결 정책이 브라우저 확장 프로그램에 대해 인터넷 트래픽만 허용하는 규칙을 포함할 때, WAN 트래픽도 허용됩니다. WAN 트래픽을 차단하려면 규칙이 인터넷 트래픽도 차단해야 합니다.
  • TLS 검사를 우회하는 사이트는 접근할 수 없습니다.
  • 브라우저 확장 프로그램 트래픽에 대해 DEM 네트워크 경로 분석은 지원되지 않습니다.

  • 다음 대화 상자를 받으면 안전하게 무시할 수 있으며 대화 상자에서 취소를 클릭해야 합니다.

    Browser-Extension-error.png

브라우저 확장 프로그램 구성의 고급 개요

이 섹션은 계정에 대한 브라우저 확장 프로그램을 구성하는 프로세스의 고수준 개요입니다. 처음 두 단계는 CMA 관리자가 구성하고, 세 번째 단계는 비관리 장치를 가진 사용자가 완료합니다.

  1. (선택 사항) SSO 인증을 위해, Cato 브라우저 확장 프로그램에 대해 SSO 활성화.
  2. 클라이언트 연결 정책에서 브라우저 확장 프로그램의 규칙을 정의하여 어떤 사용자가 확장을 통해 연결할 수 있는지 결정합니다.
  3. 브라우저 확장 프로그램 활성화.
  4. 관리되지 않은 장치에 브라우저 확장 프로그램을 설치합니다.

Cato 브라우저 확장 프로그램에 대한 SSO 활성화

브라우저 확장 프로그램의 인증 관리를 위해 SSO를 사용하려면 CMA에서 먼저 옵션을 활성화해야 합니다.

SSO-Browser_Extension.png

Cato 브라우저 확장 프로그램에 대한 SSO를 활성화하려면:

  1. 클라우드 액세스 > 단일 사인온으로 이동합니다.
  2. 브라우저 확장 프로그램 사용자 아래에서 SSO(Single Sign-On)로 로그인 허용을 선택합니다.
  3. 쿠키 유형을 선택하고 그 유효 시간을 설정합니다.
  4. 저장을 클릭합니다.

  5. 트래픽 리디렉션을 위한 아래 URI가 SSO 공급업체에 있는지 확인하십시오:

    https://sso.proxy.catonetworks.com/auth_results

    추가 정보를 보려면 벤더별 SSO 문서를 참조하십시오.

클라이언트 연결 정책에서 DNS 정책 생성

권한이 있는 사용자만 브라우저 확장을 통해 연결되도록 클라이언트 연결 정책에 규칙을 만듭니다. 예를 들어, 모든 계약자들을 위한 사용자 그룹을 만들고 해당 규칙을 계약자 사용자 그룹에 적용합니다.

connection_origin-browser_extension.png

브라우저 확장 프로그램 트래픽을 활성화하기 위한 규칙을 생성하려면:

  1. 클라우드 액세스 > 클라이언트 연결 정책으로 이동합니다.

  2. 새로운을 클릭하고 이 지침을 따르십시오.

    • 사용자/그룹 아래에서 브라우저 확장 프로그램 사용을 허용할 사용자를 선택합니다.
    • 연결 출처 아래에서 브라우저 확장 프로그램을 선택합니다.
    • 작업 아래에서 인터넷 허용을 선택합니다.
  3. 적용을 클릭한 다음 저장을 클릭합니다.
  4. 이 규칙 아래에 추가 규칙을 생성하여 브라우저 확장 프로그램을 사용하여 Cato 클라우드에 연결을 시도하는 모든 기타 그룹을 차단하도록 작업차단으로 설정합니다.

브라우저 확장 프로그램 활성화

사용자가 브라우저 확장을 통해 연결할 수 있도록 브라우저 확장 프로그램을 활성화해야 합니다.

브라우저 확장 프로그램 활성화

  1. 클라우드 액세스 > 브라우저를 통한 내부 앱 접근으로 이동합니다.
  2. 브라우저 확장 프로그램 슬라이더를 클릭합니다.
  3. 저장을 클릭합니다.

브라우저 확장 프로그램 설치

브라우저 확장 프로그램은 확장 기능을 지원하는 Chrome 버전에서 실행 중인 모든 장치에 설치될 수 있습니다. 자세한 정보는 사용자 경험 이해를 참조하십시오.

사용자 경험 이해

브라우저 확장 프로그램을 활성화하고 클라이언트 연결 정책을 정의하면, 관리되지 않는 디바이스는 확장을 설치하고 네트워크에 연결한 후에만 지정된 자원에 접근할 수 있습니다.

연결되면 내부 자원에 접근할 수 있으며, 연결에 사용된 프로필은 귀하의 조직에서 정의한 정책을 준수합니다.

확장이 설치된 후 사용자는 초기 구성 설정을 가져오기 위해 연결해야 합니다.

브라우저 확장 프로그램을 사용하여 연결하려면

  1. Google Store를 통하거나 관리자에게 요청하여 확장을 설치합니다.
  2. 확장 프로그램에서 Cato 아이콘을 클릭하고 연결을 선택합니다.
  3. 사용자가 처음 연결할 때 인증이 필요합니다.
    1. 연결할 서브 도메인 입력
    2. 사용자 이름과 비밀번호를 제공하십시오
    3. 조직의 정책에 따라 MFA를 구성해야 할 수도 있습니다.

브라우저 확장 프로그램 상태

이 섹션은 다양한 브라우저 확장 프로그램 상태와 그 설명을 보여줍니다

상태 설명
browser-extension_Disconnected.png
 확장 프로그램이 현재 연결 해제 상태이며 회사 리소스에 접근할 수 없습니다.
browser-extension_Authenticating.png
 확장 프로그램이 현재 인증 중이며 회사 리소스에 아직 접근할 수 없습니다.
browser-extension_Connected.png
 확장 프로그램이 인증되었으며 이제 회사 리소스에 접근할 수 있습니다.

도움이 되었습니까?

0명 중 0명이 도움이 되었다고 했습니다.

댓글 0개