이 문서는 사용자가 Cato 클라이언트에서 오피스 모드를 활성화하거나 비활성화할 수 있도록 하는 방법을 설명합니다.
오피스 모드는 ZTNA 라이센스를 가진 사용자가 지사에 물리적으로 위치할 때 클라이언트 성능을 최적화합니다. 클라이언트의 암호화된 터널 대신 로컬 소켓을 통해 트래픽을 원활하게 라우팅하여 터널 내 터널 시나리오를 피합니다. 이를 통해 지연 시간을 줄이고 트래픽 라우팅을 간소화합니다. 오피스 모드를 전역으로 구성하거나 사용자에게 클라이언트에서 수동으로 활성화하거나 비활성화할 수 있는 권한을 부여할 수 있습니다.
고급 구성 페이지를 사용하여 오피스 모드 동작을 관리하십시오:
- 모든 계정의 사용자: 자원 > 고급 구성으로 이동하십시오.
- 개별 사용자: 사용자 구성 > 고급 구성으로 이동하십시오.
오피스 모드가 활성화되고 클라이언트가 사이트에서 Cato 소켓에 대한 직접 연결을 감지하면:
- 클라이언트 터널이 우회됨
- 모든 트래픽은 사이트의 소켓을 통해 라우팅됩니다.
- 사이트 보안 정책이 클라이언트 정책 대신 강제 실행됩니다.
로컬 사이트에 연결된 상태에서 사용자가 오피스 모드를 비활성화하면:
- 모든 트래픽(로컬 LAN 트래픽 포함)이 클라이언트의 암호화된 터널을 통해 라우팅됩니다.
- 로컬 트래픽은 PoP로 보내졌다가 다시 사이트로 반환되어 지연 시간이 증가합니다.
- 사이트 정책 대신 사용자 신원에 대한 보안 정책이 강제 실행됩니다.
- 클라이언트는 사용자 인증을 필요로 하지 않고 사이트 뒤에서 자동으로 연결됩니다.
- 사이트 뒤에서는 연결 버튼이 비활성화됩니다.
- 사무실 모드는 중복 터널을 방지하기 위해 적용됩니다.
사용자 경험을 간소화하고 일관된 라우팅 정책을 적용합니다. 자세한 정보는 사용자 인식을 위한 Cato Identity Agents 사용을 참조하십시오
개인 DNS 서버를 사용하는 계정의 경우 다음 구성 변경을 수행해야 합니다:
-
클라이언트 오피스 모드를 지원하기 위해 개인 DNS 서버에 다음 DNS 항목을 추가하십시오:
- vpn.catonetworks.net을 IP 주소 10.254.254.5(또는 맞춤 설정된 예약 서비스 범위 x.y.z.2의 IP 주소)로 사용합니다.
- tunnel-api.catonetworks.com을 IP 주소 10.254.254.3(또는 맞춤 설정된 예약 서비스 범위 x.y.z.7의 IP 주소)로 사용합니다.
참고
참고: 오피스 모드가 제대로 작동하려면 방화벽이 이러한 주소로의 트래픽을 허용하도록 구성되어야 합니다.
개인 DNS 서버가 로컬 LAN에 위치한 구성을 사용하는 경우, 정적 DNS 항목과 로컬 LAN을 통한 연결로 인해 SDP 사용자가 항상 오피스 모드로 연결된 것으로 식별됩니다. 사이트가 Cato Cloud에 연결되어 있지 않더라도 SDP 사용자가 개인 DNS 서버와의 연결을 통해 오피스 모드를 사용하는 것으로 표시됩니다.
기본적으로 사용자는 오피스 모드를 활성화하거나 비활성화할 수 없습니다. 이 동작을 전역으로 구성하거나 사용자별로 재정의할 수 있습니다.
- 상태가 비활성화됨 (기본 글로벌 설정) - 모든 사용자에게 사무실 모드가 활성화되며 특정 클라이언트에서 사무실 모드를 구성할 수 없습니다.
- 상태가 활성화됨이고 값이 켜짐 - 계정의 모든 SDP 사용자가 클라이언트의 사무실 모드를 활성화하거나 비활성화할 수 있습니다.
- 상태가 활성화됨이고 값이 꺼짐 - 모든 사용자에게 사무실 모드가 활성화되며 특정 클라이언트에서 사무실 모드를 구성할 수 없습니다. 이 기능은 비활성화됨와 동일합니다.
구성이 적용된 후 사용자는 Cato 클라이언트에서 설정을 변경할 수 있습니다.
댓글 0개
댓글을 남기려면 로그인하세요.