디렉토리 서비스 및 사용자 인식 개요

이 문서는 디렉토리 서비스를 사용하여 LDAP 서비스(예: Active Directory)를 Cato 계정에 통합하는 방법에 대한 개요를 제공합니다. 또한 사용자 인식이 LDAP 설정(예: 이름 및 성)을 통해 사용자를 식별하는 데 어떻게 도움이 될 수 있는지도 설명합니다.

Cato Cloud를 사용하는 디렉토리 서비스 및 사용자 인식

Cato Networks는 Active Directory(AD)를 계정과 통합하여 계정 내 SDP 사용자를 더 쉽게 관리할 수 있도록 합니다.

  • 디렉토리 서비스 기능은 SDP 사용자를 온보딩하고 관리하는 데 도움을 줍니다. Cato 관리 애플리케이션에서 계정과 동기화된 AD 사용자 그룹을 선택하십시오.

  • 사용자 인식을 사용하면 네트워크 내의 최종 사용자를 쉽게 식별할 수 있습니다. 또한 분석 기능을 사용하여 AD의 이름과 성, 호스트 이름 및 IP 주소에 따라 트래픽 및 이벤트를 표시할 수 있습니다.

AD에서 이루어진 변경 내역은 자동으로 Windows 자격 증명으로 로그인 Cato 관리 애플리케이션(UTC 기준 매일 오전 12:00에)과 관리자에 의해 요청 시 동기화됩니다.

사용자 인식이 활성화된 계정의 경우 먼저 디렉토리 서비스를 설정해야 합니다.

AD 통합 및 Cato 관리 애플리케이션 개요

이 섹션에서는 디렉토리 서비스 및 사용자 인식을 위해 PoPs가 통합될 수 있도록 Windows 서버를 구성하는 엔드투엔드 워크플로를 설명합니다. 섹션 1c에서 WMI 설정을 구성하는 단계는 사용자 인식을 위한 것입니다. 디렉토리 서비스만 구성하는 계정의 경우 섹션 1c의 단계를 수행하지 마십시오.

  1. Cato 디렉토리 서비스 및 사용자 인식을 위해 Windows 서버 준비. 디렉토리 서비스를 위한 Windows 서버 구성을 참조하세요.

    1. 분산 COM 사용자 및 이벤트 로그 독자 그룹에 속하는 전용 AD 사용자를 만듭니다. PoPs는 이 사용자를 사용하여 AD 서버에 연결합니다.

    2. 다음 Windows 설정을 디렉토리 서비스에 대해 구성하십시오:

      • Windows 서비스

      • DCOM 설정

      • COM 보안 권한

    3. (사용자 인식을 위해) PoPs가 사용자 로그인 이벤트를 쿼리할 수 있도록 WMI 설정을 구성하십시오:

      1. 서버를 구성하여 WMI를 사용하여 원격 연결을 허용합니다. (Microsoft 문서 원격 WMI 연결 보안을 참조하십시오).

      2. WMI 사용자 액세스 설정을 구성하십시오.

      3. WMI 컨트롤러 레지스트리 권한을 구성하십시오.

      4. Windows 방화벽을 구성하여 DCOM 통신을 허용합니다.

  2. Cato 관리 애플리케이션에서 디렉토리 서비스 설정을 구성하십시오. LDAP 사용자 프로비저닝 구현을 참조하세요.

    1. 계정의 디렉토리 서비스에 AD 도메인을 추가합니다.

    2. 도메인 컨트롤러를 추가합니다.

    3. 동기화되는 AD 그룹과 동기화 설정을 정의합니다.

  3. Cato 관리 애플리케이션에서 사용자 인식 설정을 구성하십시오. 사용자 인식 문서를 참조하십시오.

    • AD 서버와 함께 사용자 인식:

      1. AD 도메인을 사용자 인식에 추가합니다.

      2. 실시간 동기화 도메인 컨트롤러를 추가합니다.

      3. 사용자 인식에 참여하는 AD 그룹을 정의합니다.

    • 카토 아이덴티티 에이전트를 통한 사용자 인식:

      1. 계정을 위해 사용자 인식 아이덴티티 에이전트를 활성화하십시오.

      2. 사용자를 식별하는 장치에 Cato 클라이언트를 설치하십시오.

디렉토리 서비스 및 사용자 인식을 위한 이메일 알림 및 이벤트

디렉토리 서비스와 사용자 인식을 위한 특정 이메일 알림 및 이벤트가 있습니다.

알림 작업하기

디렉토리 서비스 동기화 작업 및 DC와의 연결 상태를 위한 이메일 알림을 보내도록 Cato 관리 애플리케이션을 구성할 수 있습니다:

  • AD와의 동기화 - 성공, 실패, 수동 또는 자동

  • DC와의 연결 실패 - Cato 관리 애플리케이션과 DC 사이에 연결 문제가 있으며, 이는 사용자 인식에 영향을 미칠 가능성이 높습니다

알림 구성에 대한 자세한 내용은 계정 수준의 알림 및 시스템 알림을 참조하십시오.

이벤트 분석

이벤트 페이지는 계정의 모든 디렉토리 서비스 및 사용자 인식 이벤트를 표시합니다. Cato 이벤트 사용에 대한 자세한 내용을 여기에서 확인할 수 있습니다.

참고: 사용자가 프로비저닝됨으로 CMA에 나타나지 않는 경우, 생성된 이벤트에서 매핑되지 않은 사용자로 나타납니다. 매핑되지 않은 사용자에 대한 자세한 정보는 이 문제 해결 문서를 참조하세요.

도움이 되었습니까?

5명 중 2명이 도움이 되었다고 했습니다.

댓글 0개