Cato 엔터프라이즈 브라우저 구성

참고: 이 기능의 활성화 및 사용에 대한 추가 정보를 원하시면 feature-releases@catonetworks.com에 문의하십시오.

개요

Cato 엔터프라이즈 브라우저는 공용 SaaS 및 사설 WAN 애플리케이션에 대한 안전하고 정책 제어된 액세스를 모든 디바이스에서 에이전트를 설치하지 않고도 제공합니다. 기존 브라우저에 대한 제어를 확장하는 대신 사용자에게 비즈니스 활동에 특화된 관리 브라우저 작업 공간을 제공합니다.

자세한 정보는 Cato 엔터프라이즈 브라우저란 무엇입니까를 참조하십시오.

필수조건

  • TLS 검사가 활성화되어야 합니다.

  • 사용자에게 ZTNA (SDP) 라이센스가 할당되어야 합니다.

  • HTTPS 트래픽만 지원되며, 애플리케이션에 대한 액세스는 WAN 방화벽 정책을 기반으로 합니다.

  • 엔터프라이즈 브라우저의 이벤트를 생성하려면 클라이언트 연결 정책이 활성화되어 있어야 합니다.

  • SSO 인증을 위한 지원 IdP 목록은 SSO 인증을 위한 지원 IdP를 참조하십시오

엔터프라이즈 브라우저 구성

엔터프라이즈 브라우저를 구성하려면 패키지를 요청하고, 필요한 설정을 적용하며, 디바이스에 설치하십시오.

엔터프라이즈 브라우저 구성 요약

첫 네 단계는 CATO 관리 애플리케이션(CMA) 관리자가 완료합니다. 다섯 번째 단계는 디바이스를 보유한 사용자가 완료합니다.

  1. Cato로부터 엔터프라이즈 브라우저 패키지를 요청하십시오.

  2. (선택 사항) SSO 인증을 위해 엔터프라이즈 브라우저의 SSO를 활성화하십시오.

  3. (선택 사항) 클라이언트 연결 정책이 활성화되어 있는 경우, 엔터프라이즈 브라우저를 통해 연결이 허용되는 사용자 규칙을 정의하십시오.

  4. 엔터프라이즈 브라우저를 활성화하십시오.

  5. Cato 인증서 및 엔터프라이즈 브라우저를 디바이스에 설치하십시오.

1단계: 브라우저 패키지 요청

엔터프라이즈 브라우저 패키지를 요청하려면 이 이메일 주소로 Cato에 연락하십시오:

  • feature.release@catonetworks.com

2단계: 엔터프라이즈 브라우저의 SSO 활성화

엔터프라이즈 브라우저의 인증을 관리하기 위해 SSO를 사용하려면 먼저 CMA에서 옵션을 활성화해야 합니다.

이 단계는 선택사항입니다.

SSO-Browser_Extension.png

엔터프라이즈 브라우저의 SSO를 활성화하려면:

  1. 액세스 > 싱글 사인온으로 이동하십시오.

  2. 브라우저 확장 사용자에서 싱글 사인온으로 로그인 허용을 선택하십시오.

    참고: 이는 엔터프라이즈 브라우저와 브라우저 확장을 위한 SSO를 활성화합니다.

  3. 쿠키 유형 및 유효 기간을 선택하십시오.

  4. 저장을 클릭하십시오.

  5. 다음 URI가 트래픽 리디렉션을 위해 SSO 공급자에 나열되어 있는지 확인하십시오.

    https://sso.proxy.catonetworks.com/auth_results

    자세한 내용은 공급자의 SSO 문서를 참조하십시오.

3단계: 클라이언트 연결 정책에서 규칙 생성

엔터프라이즈 브라우저를 통해 연결되는 사용자가 허가된 사용자만이 되도록 클라이언트 연결 정책에서 규칙을 생성하십시오. 예를 들어 모든 계약자를 위한 사용자 그룹을 생성하고 계약자 사용자 그룹에 규칙을 적용하십시오.

이 단계는 선택사항입니다.

connection_origin-browser_extension.png

엔터프라이즈 브라우저 트래픽을 활성화하기 위한 규칙을 생성하려면:

  1. 액세스 > 클라이언트 연결 정책으로 이동하십시오.

  2. 새로운 항목을 클릭하고 이 지침을 따르십시오.

    • 사용자/그룹에서 엔터프라이즈 브라우저 사용이 허용될 사용자만 선택하십시오.

    • 연결 출처에서 브라우저 확장을 선택하십시오

      참고: 이는 엔터프라이즈 브라우저와 브라우저 확장에 적용됩니다.

    • 작업에서 인터넷 허용을 선택하십시오

  3. 적용을 클릭한 후 저장을 클릭하십시오.

  4. 이 규칙 아래에 엔터프라이즈 브라우저를 사용하여 Cato 클라우드에 연결하려고 시도하는 다른 모든 그룹을 위한 추가 규칙을 생성하고 작업차단으로 설정하십시오.

4단계: 엔터프라이즈 브라우저 활성화

사용자가 이를 통해 연결할 수 있도록 엔터프라이즈 브라우저를 활성화해야 합니다.

엔터프라이즈 브라우저를 활성화하려면:

  1. 액세스 > 브라우저 접근 제어로 이동하십시오.

  2. 브라우저 확장 슬라이더를 클릭하십시오.

    참고: 이는 엔터프라이즈 브라우저와 브라우저 확장을 활성화합니다.

  3. 저장을 클릭하십시오.

5단계: 사용자에게 엔터프라이즈 브라우저 배포

필요한 설정을 구성한 후 엔터프라이즈 브라우저를 사용자에게 배포할 수 있습니다.

사용자에게 엔터프라이즈 브라우저를 배포하려면:

  1. 다운로드 포털에서 인증서를 다운로드하십시오 (다운로드할 인증서보기를 위해 Cato 클라이언트 옵션을 클릭하십시오).

  2. 엔터프라이즈 브라우저 및 인증서를 최종 사용자에게 배포하십시오.

엔터프라이즈 브라우저를 사용하려면 사용자가 로그인하고 인증해야 합니다.

알려진 제한 사항

  • 클라이언트 또는 소켓 뒤에서 엔터프라이즈 브라우저를 통해 연결되는 사용자를 활성화하려면 Cato에 연락하십시오.

  • WAN 라우팅은 트래픽을 Cato로 다시 라우팅하기 위해 기본 게이트웨이 또는 SNAT를 구성해야 합니다.

  • Cato를 IdP로 사용한 MFA는 지원되지 않습니다.

  • 동일한 계정에 대해 여러 IdP는 지원되지 않습니다.

  • 클라이언트 연결 정책이 엔터프라이즈 브라우저에 대해 인터넷 트래픽만 허용하는 규칙을 포함하는 경우, WAN 트래픽도 허용됩니다. WAN 트래픽을 차단하려면 규칙이 인터넷 트래픽도 차단해야 합니다.

  • TLS 검사를 우회하는 웹사이트는 접근할 수 없습니다.

  • DEM 네트워크 경로 분석은 지원되지 않습니다.

  • 비표준 포트를 차단하는 공용 네트워크는 지원되지 않습니다.

  • 모든 미디어 코덱이 지원되는 것은 아닙니다.

도움이 되었습니까?

0명 중 0명이 도움이 되었다고 했습니다.

댓글 0개