Эта статья объясняет, как определить Доверенные Сети как часть процесса подсоединения к Cato. Доверенные сети защищены сторонним сервисом и позволяют Пользователям SDP обходить требования Всегда Включено (они могут отключить Клиент).
Когда компании подключаются к Cato, может быть период, когда Клиенты SDP развернуты на устройствах сотрудников, но не все офисы настроены как Площадки Cato. Эти офисы защищены сторонним решением. Для обеспечения нормальной работы бизнеса в процессе вступления, вы можете классифицировать эти офисы как Доверенные Сети.
Сеть может быть классифицирована как доверенная на основе запроса к ресурсу HTTPS, запроса DNS или пинга к IP-адресу или URL. После проверки подключения за Сайтом Cato, Клиент проверяет подключение к Доверенной Сети. Эта проверка происходит каждый раз при подключении Клиента, после каждого изменения сети и каждые 30 секунд в процессе подключения.
Когда устройство-хост подключается к Доверенной Сети:
-
Клиент идентифицирует сеть как Доверенную Сеть, Подключаться при загрузке отключено, Всегда Включено обходится и Клиент не пытается подключиться (или переподключиться) к Облаку Cato.
-
Пока устройство-хост подключено к Доверенной Сети, Клиент остается отключенным
-
В Клиенте пользователи могут нажать Подключиться для подключения к Облаку Cato
Это приводит к лучшему пользовательскому опыту и увеличивает производительность сети.
Компания ABC имеет 70 офисов и более 1000 сотрудников. Они являются новым клиентом Cato для удаленного доступа, сетевых и защитных решений, и планируют настроить свои Клиенты для использования Всегда Включено. В процессе подключения к Cato развертывание Клиентов будет быстрее, чем развертывание сокетов во всех офисах компании. Есть период, когда у сотрудников будет установлен Клиент на их устройство, но они будут работать в офисе, где сокет не развернут, но защищен старым решением компании.
Для облегчения подключения компания назначает офисы, защищенные предыдущим решением безопасности, как доверенную сеть. Это позволяет Пользователям SDP, находящимся в офисе, обходить Всегда Включено и по желанию отключиться от сети. Как только в офисе развернут Сокет, Пользователи SDP смогут подключиться к Cato в Офисном Режиме (не подключены к сети).
Клиент классифицирует сеть как доверенную, если удовлетворён любой из этих критериев:
-
Запрос ресурса HTTPS: Определите URL, доступный только при подключении к доверенной сети. После доступа к URL Клиент проверяет, что ответ - это HTTP 200 или HTTP 300 и затем проверяет, что сертификат является доверенным на основе локального хранилища сертификатов машины
-
Запрос DNS: Определите имя хоста, чтобы Клиент отправил запрос DNS, и IP-адрес, который является ожидаемым ответом
-
Ping к IP-адресу или URL: Определите IP-адрес или URL для Клиента для отправки пинга. Клиент проверяет наличие ответа по протоколу ICMP
Вы можете классифицировать сеть, защищённую сторонним решением, как Доверенную Сеть. Как только сеть классифицирована как доверенная, любой Пользователь SDP, подключающийся к этой сети, обходит Всегда Включено.
Для настройки доверенных сетей:
-
Из меню навигации нажмите Доступ > Доверенные Сети.
-
Выберите метод классификации Доверенной Сети и введите поддерживающую информацию
-
Нажмите Добавить.
-
Повторите шаги 2-3 для каждой Доверенной Сети.
-
Активируйте Доверенные Сети и нажмите Сохранить.
Слайдер становится зеленым, когда Доверенные Сети включены, и серым, когда Доверенные Сети отключены.
0 комментариев
Войдите в службу, чтобы оставить комментарий.