브라우저를 통한 내부 앱 접근 포털에 대한 애플리케이션 관리

브라우저를 통한 내부 앱 애플리케이션 개요

사용자가 브라우저를 통한 내부 앱 접근 포털에 로그인하면, 권한에 따라 모든 브라우저를 통한 내부 앱 접근 애플리케이션을 볼 수 있습니다. 포털에서 각 애플리케이션의 이름과 아이콘을 커스터마이즈할 수 있습니다. 사용자가 애플리케이션을 클릭하면 새 창에서 열리며 인증 토큰을 사용하여 SSO로 사용자 로그인됩니다. 인증 토큰이 유효하면 포털 없이도 사용자들이 직접 애플리케이션 URL을 입력하여 애플리케이션에 접근할 수 있습니다.

다음은 브라우저 액세스 포털의 예시입니다:

SDP_Portal.png

참고

참고: 브라우저를 통한 내부 앱 애플리케이션은 NTLM 인증을 지원하지 않습니다.

내부 애플리케이션 추가

새로운 내부 서버에 호스팅된 애플리케이션을 추가할 때, 사용자가 포털을 사용하지 않고 직접 애플리케이션에 접근할 수 있도록 URL을 정의합니다. 애플리케이션에 대한 외부 URL 접두어를 정의한 후, 다음 설정을 구성할 수 있습니다:

  • 애플리케이션에 접근할 수 있는 URL의 기본 경로. 이는 이 경로 외부에서 접근을 막는 보안 기능입니다.
  • 애플리케이션에 대한 내부 IP 주소 또는 호스트명 및 내부 포트 번호
  • 애플리케이션에 대한 사용자 정의 HTTP 또는 HTTPS (TLS SNI) 헤더

애플리케이션을 위한 랜딩 페이지를 구성할 수도 있습니다.

나중에 브라우저를 통한 내부 앱 접근 포털에서 애플리케이션의 외형을 편집하고 구성할 수 있습니다.

애플리케이션에 대한 내부 주소 정의

내부 서버의 다양한 배포를 지원하기 위해 HTTP 헤더 또는 HTTPS의 TLS SNI를 사용자 정의할 수 있습니다. 브라우저를 통한 내부 앱 애플리케이션에 대한 내부 주소를 정의할 옵션을 요약한 목록은 다음과 같습니다:

  • 옵션 1 - 헤더를 커스터마이즈하지 않고 내부 서버에 연결되는 IP 주소로 호스트 주소를 구성합니다. 호스트명 필드를 정의하지 않습니다.
  • 옵션 2 - 헤더에 추가된 애플리케이션의 호스트명을 정의합니다. 애플리케이션에 연결하기 위해 주소를 해결하거나 연결하는 데 호스트 주소(IP 주소 또는 호스트명)를 사용합니다.
  • 옵션 3 - 내부 서버에 연결되는 호스트명으로 호스트 주소를 구성합니다. 이 호스트명은 헤더에 추가되며, 호스트명 필드를 정의하지 않습니다. Cato는 출처 IP 10.254.254.1(또는 해당 IP 주소)로 설정된 계정의 DNS 서버에 대한 호스트명에 대해 DNS 쿼리를 전송합니다. 구성된 경우, DNS 쿼리에 대해 DNS 전달 규칙이 적용됩니다.

사용자 정의 내부 주소 샘플 구성

이 섹션은 각 내부 호스트 옵션에 대한 샘플 구성을 보여줍니다.

IP 주소(옵션 1)로 호스트 주소 정의

Internal_Host_-_Option_1.png

위의 스크린샷에서, 호스트 주소10.20.20.20이며, 애플리케이션에 연결하는 데도 사용됩니다. HTTP 헤더 또는 SNI에 변경 사항이 없습니다.

호스트명 및 호스트명을 추가하여 호스트 주소를 정의(옵션 2)

아래 스크린샷에서는 호스트 주소gandalf.local, 애플리케이션의 호스트명samplehost.local입니다. gandalf.local은 주소를 해결하는 데 사용되며, samplehost.local이 HTTP 헤더 또는 SNI에 추가됩니다.

Internal_Host_-_Option_2.png

IP 주소 및 호스트명을 추가하여 호스트 주소 정의(옵션 3)

아래 스크린샷에서는 호스트 주소가 10.20.20.20이고 애플리케이션의 호스트명samplehost.local입니다. 10.20.20.20은 애플리케이션에 연결하는 데 사용되고, samplehost.local이 HTTP 헤더 또는 SNI에 추가됩니다.

Internal_Host_-_Option_3.png

새로운 내부 애플리케이션 구성

애플리케이션 창에서 새 애플리케이션을 추가하고 설정을 정의합니다. 브라우저를 통한 내부 앱 접근 포털에서 표시되는 아이콘을 선택하고, 호버 텍스트에 대한 설명을 구성할 수 있습니다.

애플리케이션의 변환된 소스 IP 주소를 정의하기 위해 원본 소스 NAT IP 범위 옵션을 활성화할 수 있습니다. 예를 들어, 특정 IP 범위에서만 연결을 허용하는 접근 제어 목록(ACL)을 사용하는 애플리케이션과 네트워크에서 특정 IP 주소만 사용하는 관리자.

참고

참고: 원본 소스 NAT IP 범위 옵션이 회색으로 표시된 경우, 브라우저 액세스 > 설정 탭 또는 섹션에서 NAT IP 범위 설정을 구성해야 합니다.

브라우저를 통한 내부 앱 접근 포털에 새로운 애플리케이션을 추가하려면:

  1. 네비게이션 메뉴에서 클라우드 액세스 > 브라우저 액세스 제어를 클릭합니다.

  2. 애플리케이션 탭 또는 섹션에서 새로운을 클릭합니다.

    애플리케이션 편집 패널이 열립니다.

  3. 브라우저를 통한 내부 앱 접근 포털의 애플리케이션 이름을 입력합니다.
  4. 브라우저를 통한 내부 앱 접근 포털에서 애플리케이션의 호버 텍스트를 구성하기 위한 설명을 입력합니다.

  5. 애플리케이션 URL에 대한 설정을 구성합니다:

    • (선택사항) 사용자 애플리케이션 랜딩 페이지
    • (선택사항) 애플리케이션의 기본 경로 외부의 리소스는 차단되며 사용자가 접근할 수 없습니다.
    • URL의 시작 부분에 추가된 URL 접두사
  6. 아이콘에서 애플리케이션의 아이콘이 포함된 파일을 업로드합니다.
  7. 애플리케이션의 소스 IP 주소를 변환하도록 브라우저를 통한 내부 앱 접근 포털을 활성화하려면, 원본 소스 NAT IP 범위 사용을 선택합니다.
  8. 애플리케이션에 대한 내부 호스트 설정을 구성합니다:

    1. 호스트 주소에 애플리케이션을 호스팅하는 내부 서버에 대한 IP 주소 또는 호스트명을 입력합니다.

      호스트명을 호스트 주소로 정의하면, 헤더에 추가됩니다. 그렇지 않으면, 내부 서버에 연결하기 위해 IP 주소가 사용됩니다

    2. 애플리케이션에 대한 내부 포트를 입력합니다.
    3. 프로토콜, HTTP 또는 HTTPS를 선택합니다.

    4. (선택사항) 애플리케이션 서버에 대한 호스트명을 입력합니다.

      호스트명이 헤더에 추가됩니다.

  9. 적용을 클릭합니다.

도움이 되었습니까?

1명 중 1명이 도움이 되었다고 했습니다.

댓글 0개