Настройка расширения браузера Cato

Эта статья объясняет, как настроить расширение браузера Cato. Вы можете читать далее о расширении браузера Cato вставьте отпечаток сертификата 40 символов.

Предварительные требования

Расширение браузера имеет следующие предварительные требования:

  • Вы должны включить Инспекция TLS для правильного функционирования Расширение браузера

    • Конечные пользователи могут скачать соответствующий сертификат прямо со страницы домашней Расширения браузера.

      BE-home-page.jpeg
  • Пользователь назначен лицензия ZTNA (SDP)
  • Чтобы создать события для Расширение браузера, необходимо включить Политика доступа клиента

Ограничения услуг

  • Поддерживается только HTTPS-трафик
  • Маршрутизация WAN требует SNAT или настройки шлюза по умолчанию для обеспечения обратной маршрутизации трафика в Cato
  • Локальный MFA не поддерживается
  • Когда Политика доступа клиента включает правило, разрешающее только Интернет-трафик для Расширения браузера, WAN-трафик также разрешен. Чтобы заблокировать WAN-трафик, правило также должно блокировать Интернет-трафик.
  • Сайты, обходящие инспекцию TLS, недоступны
  • Анализ пути сети DEM не поддерживается для трафика Расширение браузера

  • Если вы получаете следующий диалог, его можно безопасно игнорировать и вам следует нажать Отмена в диалоговом окне.

    Browser-Extension-error.png

Обзор высокого уровня настройки Расширение браузера

Этот раздел представляет собой обзор процесса настройки расширения браузера для вашей учетной записи. Первые два шага настроены администратором CMA, а третий шаг выполняется вашими пользователями с неуправляемыми устройствами.

  1. (Опционально) Для аутентификации SSO включите SSO для Cato Расширение браузера.
  2. Определите правила для Расширение браузера в Политике доступа клиента, чтобы определить, какие пользователи могут подключаться через расширение.
  3. Включить Расширение браузера.
  4. Установите Расширение браузера на неуправляемых устройствах.

Включить SSO для Cato Расширение браузера

Если вы хотите использовать SSO для управления аутентификацией расширения браузера, сначала необходимо включить эту опцию в CMA.

SSO-Browser_Extension.png

Чтобы включить SSO для Cato Расширение браузера:

  1. Перейдите в Доступ > Единый вход.
  2. В разделе Пользователи Расширение браузера выберите Разрешить вход с использованием Единого входа (SSO).
  3. Выберите тип куки и как долго она действительна.
  4. Нажмите Сохранить.

  5. Убедитесь, что следующий URI указан в вашем поставщике SSO для перенаправления трафика:

    https://sso.proxy.catonetworks.com/auth_results

    Для получения дополнительной информации обратитесь к документации SSO для вашего производителя.

Создать Правило в Политике доступа клиента

Чтобы гарантировать, что только авторизованные пользователи подключаются через расширение браузера, создайте правило в политике Подключения клиента. Например, создайте Группу пользователей для всех подрядчиков и примените правило к Группе пользователей подрядчиков.

connection_origin-browser_extension.png

Чтобы создать правило для включения трафика Расширение браузера:

  1. Перейдите в Доступ > Политика доступа клиента.

  2. Нажмите Новый и следуйте этим инструкциям.

    • В разделе Пользователи/Группы, выберите только тех пользователей, которых вы хотите включить для использования Расширение браузера
    • В разделе Источник подключения, выберите Расширение браузера
    • В разделе Действие, выберите Разрешить Интернет
  3. Нажмите Применить, а затем Сохранить.
  4. Под этим правилом создайте дополнительное правило для всех других групп, которые пытаются подключиться к Cato Cloud с использованием Расширение браузера и установите Действие на Блокировать.

Включить Расширение браузера

Вы должны включить расширение браузера, чтобы ваши пользователи могли подключаться через него.

Включение Расширение браузера

  1. Перейдите в Доступ > Контроль доступа к браузеру.
  2. Щелкните ползунок Расширение браузера.
  3. Нажмите Сохранить.

Установить Расширение браузера

Расширение браузера может быть установлено на любое устройство с установленной версией Chrome, которая поддерживает расширения. Для получения дополнительной информации смотрите Качество работы пользователей.

Понимание опыта пользователя

Когда вы включите Расширение браузера и определите Политику доступа клиента, неуправляемые устройства смогут получить доступ к указанным ресурсам только после установки расширения и подключения к сети.

После подключения они смогут получить доступ к внутренним ресурсам, и профиль, используемый для подключения, будет соответствовать политике, определенной в вашей организации.

После установки расширения пользователи должны подключиться, чтобы получить начальные настройки конфигурации.

Чтобы подключиться с использованием Расширение браузера

  1. Установите расширение через Google Store или запросите его у вашего администратора.
  2. Нажмите на значок Cato в расширениях и выберите Подключиться.
  3. Пользователям необходимо пройти аутентификацию при первом подключении.
    1. Введите поддомен, к которому вы подключаетесь
    2. Укажите ваше имя пользователя и пароль
    3. В зависимости от организационной политики, возможно, вам потребуется настроить MFA

Статусы Расширение браузера

Этот раздел показывает различные статусы расширения браузера и их описания

Статус Описание
browser-extension_Disconnected.png
 В данный момент расширение отключено, и вы не можете получить доступ к ресурсам компании
browser-extension_Authenticating.png
 В данный момент расширение проходит аутентификацию, и у вас еще нет доступа к ресурсам компании
browser-extension_Connected.png
 Расширение аутентифицировано, и теперь вы можете получить доступ к ресурсам компании

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 0 из 0

0 комментариев