Для клиентов, которые используют LDAP для управления учетными записями пользователей с их учетной записью Cato, в этой статье объясняется, как трафик LDAP проходит через Интернет до облака Cato.
Когда IdP синхронизируется по LDAP (например, AD), пакеты проходят безопасно из облака Cato к локальному или облачному серверу.
Пакеты зашифрованы, и затем отправляются из Приложения управления Cato к PoP в облаке Cato, а затем через DTLS туннель Cato к площадке, где они декапсулируются Сокетом и отправляются по ЛВС. Никакой пакет никогда не отправляется через Интернет в незашифрованном или небезопасном состоянии.
Исходный IP-адрес сервера Cato для LDAP является публичным маршрутизируемым IP-адресом, однако только зашифрованные пакеты отправляются через Интернет.
Чтобы определить IP-адрес источника для Приложения управления Cato, см. Использование Cato IP (Вы должны быть авторизованы для просмотра этой статьи)
0 комментариев
Войдите в службу, чтобы оставить комментарий.