오피스 모드 구성

이 문서는 사용자들이 Cato Client에서 오피스 모드를 활성화하거나 비활성화할 수 있도록 하는 방법을 설명합니다.

오피스 모드 개요

오피스 모드는 사용자가 지사에 물리적으로 위치할 때 클라이언트 성능을 최적화합니다. 이 모드는 클라이언트의 암호화된 터널 대신 로컬 소켓을 통해 트래픽을 원활하게 라우팅하여 터널 내 터널 시나리오를 방지합니다. 이는 대기 시간을 줄이고 트래픽 라우팅을 단순화합니다. 오피스 모드를 전역적으로 구성하거나 사용자가 클라이언트에서 수동으로 활성화하거나 비활성화할 수 있도록 허용할 수 있습니다.

고급 구성 페이지를 사용하여 오피스 모드 동작을 관리하십시오:

  • 계정의 모든 사용자: 리소스 > 고급 구성으로 이동

  • 개별 사용자: 사용자 구성 > 고급 구성으로 이동

오피스 모드 작동 방식

오피스 모드가 활성화되고 클라이언트가 사이트에서 Cato 소켓에 대한 직접 연결을 감지할 때:

  • 클라이언트 터널이 우회됩니다

  • 모든 트래픽이 사이트의 소켓을 통해 라우팅됩니다

  • 사이트의 보안 정책이 클라이언트 정책 대신 적용됩니다

오피스 모드가 비활성화되면 발생하는 일

사용자가 로컬 사이트에 연결된 상태에서 오피스 모드를 비활성화하면:

  • 로컬 LAN 트래픽을 포함한 모든 트래픽이 클라이언트의 암호화된 터널을 통해 라우팅됩니다

  • 로컬 트래픽은 PoP로 보내진 후 사이트로 다시 전달되어 대기 시간이 증가합니다

  • 사이트 정책 대신 사용자 ID에 대한 보안 정책이 적용됩니다

사이트 뒤의 자동 연결 (Windows 및 Linux)

Windows 클라이언트 v5.8 및 Linux 클라이언트 v5.2부터:

  • 사용자 인증 없이 클라이언트가 사이트 뒤에서 자동으로 연결됩니다

  • 사이트 뒤에 있는 동안 연결 버튼이 비활성화됩니다

  • 중복되는 터널을 피하기 위해 오피스 모드가 적용됩니다

이는 사용자 경험을 단순화하고 일관된 라우팅 정책을 적용합니다.

프라이빗 DNS 서버와 함께 오피스 모드 사용

개인 DNS 서버를 사용하는 계정의 경우, 다음 구성 변경을 수행해야 합니다:

  • 클라이언트 사무실 모드를 지원하려면 다음 DNS 항목을 개인 DNS 서버에 추가하십시오:

    • vpn.catonetworks.net을 IP 주소 10.254.254.5(또는 맞춤형 예약 서비스 범위 x.y.z.2 IP 주소)로 사용

    • tunnel-api.catonetworks.com을 IP 주소 10.254.254.3(또는 맞춤형 예약 서비스 범위 x.y.z.7 IP 주소)로 사용

    참고

    참고: 파이어월이 이러한 주소로의 트래픽을 허용하도록 구성되어야 오피스 모드가 제대로 작동합니다.

프라이빗 DNS 서버가 로컬 LAN에 위치한 구성에서는 정적 DNS 엔트리와 로컬 LAN의 연결성으로 인해 SDP 사용자가 항상 오피스 모드로 연결된 것으로 식별됩니다. 사이트(및 오피스 모드의 SDP 사용자)가 Cato Cloud에 연결되지 않았더라도, SDP 사용자가 프라이빗 DNS 서버와 연결되었다면, 그들은 오피스 모드로 연결된 것으로 표시됩니다.

사용자가 오피스 모드를 구성하는 것을 허용하기

기본적으로 사용자는 오피스 모드를 활성화하거나 비활성화할 수 없습니다. 이 동작을 전역적으로 구성하거나 사용자별로 무시할 수 있습니다.

전역 구성: 사용자가 오피스 모드를 제어할 수 있도록 허용

계정의 모든 사용자가 오피스 모드를 제어할 수 있도록 하려면:

  1. 탐색 메뉴에서 리소스 > 고급 구성을 선택하십시오

  2. 오피스 모드 구성 섹션에서 다음 필드를 구성하십시오:

    • 상태

      • 비활성화됨 – 사용자는 오피스 모드를 변경할 수 없습니다 (기본값)

      • 활성화됨 – 사용자가 값 필드에 따라 오피스 모드를 제어할 수 있습니다

      • 켜짐 – 기본적으로 오피스 모드가 활성화되어 있으나 사용자가 비활성화할 수 있습니다

      • 꺼짐 – 오피스 모드가 비활성화되며 사용자가 활성화할 수 없습니다

사용자별 구성

개별 사용자가 전역 설정을 무시하도록 허용할 수 있습니다.

사용자별로 오피스 모드를 구성하려면:

  1. 탐색 메뉴에서 사용자를 선택하고 사용자를 선택하십시오.

  2. 사용자 구성 패널에서 고급 구성으로 이동하십시오:

  3. 오피스 모드 구성 섹션에서 다음 필드를 구성하십시오:

    • 상태 - 활성화됨으로 설정

      • 켜짐 – 기본적으로 오피스 모드가 활성화되어 있으나 사용자가 비활성화할 수 있습니다

      • 꺼짐 – 오피스 모드가 비활성화되며 사용자가 활성화할 수 없습니다

    이 설정은 사용자가 사이트 뒤에서 연결할 때만 적용됩니다.

클라이언트에서 오피스 모드 비활성화 또는 활성화

구성이 적용된 후 사용자가 Cato 클라이언트에서 설정을 변경할 수 있습니다.

오피스 모드를 활성화하거나 비활성화하려면:

  1. 최신 구성을 받도록 클라이언트를 연결하십시오.

  2. 이미 연결된 경우 연결을 해제하고 다시 연결하십시오.

  3. 클라이언트에서 설정 패널을 여십시오.

  4. SDP 오피스 모드 옵션을 찾으십시오.

  5. 체크박스를 전환하여 오피스 모드를 활성화하거나 비활성화하십시오.

  6. 변경 사항을 적용하려면 클라이언트를 다시 연결하십시오.

알려진 제한사항

  • 오피스 모드는 UDP 연결만 지원합니다.

도움이 되었습니까?

5명 중 4명이 도움이 되었다고 했습니다.

댓글 0개