Централизованное управление настройками DNS пользователей SDP с использованием политики настроек DNS

В этой статье объясняется, как управлять настройками DNS пользователей SDP в вашем аккаунте.

Обзор

По умолчанию, Cato Networks предоставляет DNS-сервис для вашего аккаунта и действует как ваш DNS-сервер. Вы можете использовать Приложение Управления Cato для настройки разрешения частных DNS-серверов Cato.

Когда DNS-серверы настроены для всего аккаунта, DNS-сервер в Cato Cloud пытается разрешить каждый запрос DNS, отправленный через сеть Cato. Если запрос DNS не разрешен, тогда Cato Cloud использует авторитарный DNS для разрешения запроса. В качестве наилучшей практики мы рекомендуем вам настроить два разных DNS-сервера для обеспечения наилучшей безопасности, производительности и отказоустойчивости.

Для получения дополнительной информации о настройках DNS всего аккаунта см. Настройка DNS.

Помимо настроек DNS по умолчанию для аккаунта, Политика Настроек DNS позволяет вам задавать различные настройки DNS для пользователей SDP или групп. Настройки DNS применяются из упорядоченной базы правил.

Использование

Компания имеет менеджеров продукта, которые являются членами как группы пользователей Продукт, так и группы пользователей R&D. От менеджеров продукта требуется использовать настройки DNS уровня аккаунта, в то время как инженерам R&D необходим доступ к специфическим DNS-серверам.

Компания создает следующие правила в рамках политик настроек DNS:

Example_DNS_Policy.png

  • Менеджеры продукта - это правило содержит Группу Продукт и назначает Настройки DNS для учетной записи

  • R&D - это правило содержит Группу R&D и имеет вручную настроенные Настройки DNS

Правило политики настроек DNS для менеджеров продукта выше правила R&D. Менеджеры продукта сначала соответствуют правилу Продукта и получают настройки DNS аккаунта.

Известные ограничения

Перенаправление DNS не поддерживается, если вы переопределяете Настройки DNS для учетной записи

Определение Настроек DNS Пользователя SDP

Политика Настроек DNS предоставляет вам центральное место для управления настройками DNS по всему вашему аккаунту. Вы можете применять настройки DNS уровня аккаунта или задавать различные настройки DNS для пользователей SDP, групп пользователей или операционных систем. Если пользователь или устройство SDP не соответствует ни одному правилу, то настройки DNS аккаунта применяются по неявному правилу.

Для получения дополнительной информации о настройке DNS с Cato см. Лучшие практики для DNS и вашего аккаунта Cato.

Работа с Политикой Настроек DNS с Порядком Заказа

Политика Настроек DNS это упорядоченная база правил, которая последовательно проверяет, соответствуют ли пользователи SDP и/или операционная система правилам, определенным в политике. Как только пользователь или устройство SDP соответствуют правилу, применяются настройки DNS, определенные в правиле. Правила, которые перечислены в политике после соответствующего правила, не применяются. Если пользователь или устройство SDP не соответствует ни одному правилу, то настройки DNS аккаунта применяются по неявному правилу.

Вы можете применять настройки DNS аккаунта в рамках правила. Это позволяет вам применять настройки DNS аккаунта к пользователям SDP или операционным системам и создавать дополнительные низкоуровневые правила.

Использование Настроек DNS Пользователя SDP в Режиме Офиса

Пользователь SDP с настройками DNS, определенными в Политике Настроек DNS, подключающийся к Cato Cloud в офисе, находящемся за Cato Socket или IPsec сайтом, получает настройки DNS для этой площадки.

Для конфигураций, где частный DNS-сервер расположен в локальной ЛВС, статическая запись DNS и соединение через локальную ЛВС означают, что пользователи всегда идентифицируются как подключенные в офисном режиме. Если сайт (и пользователи в офисном режиме) не подключены к Cato Cloud, но подключены к Интернету, поскольку у пользователей есть соединение с частным DNS-сервером, Клиент не сможет подключиться к Cato Cloud.

Для получения дополнительной информации о Режиме офиса см. Настройка Режима Офиса.

Использование Политики Настроек DNS с Перенаправлением DNS

Правила Перенаправление DNS перенаправляют любые DNS запросы с указанными именами доменов для разрешения с частным DNS Сервер. Чтобы использовать Перенаправление DNS, убедитесь, что запросы DNS проходят через Cato Cloud и разрешены доверенным сервером DNS.

Для получения дополнительной информации о правилах Перенаправление DNS, смотрите Определение правил Перенаправление DNS.

Настройка Политика Настроек DNS

Используйте Политику Настроек DNS для управления вашими настройками DNS.

Политика_DNS.png

Чтобы настроить политику настроек DNS:

  1. В меню навигации щелкните Доступ > Политика Настроек DNS.

  2. Нажмите Новый.

    Откроется панель Новое правило Политика Настроек DNS.

  3. Введите Имя для правила.

  4. Определите Пользователи & ГруппыПлатформы и Настройки DNS.

  5. Нажмите Применить.

  6. Повторите шаги 2-5 для каждого правила в Политика DNS.

  7. Включите Политика Настроек DNS и затем нажмите Сохранить.

    Ползунок зеленый, когда правило включено, и серый, когда правило отключен.

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 1 из 2

0 комментариев