为用户定义远程访问

概述

远程访问允许用户在不连接到 Cato 站点时,使用 Cato 客户端安全地连接到组织的网络。 作为管理员,您可以控制允许哪些用户和用户组使用客户端并远程连接。

您许可和控制远程访问的方式取决于账户的许可模型。 Cato 有两种许可模式:

  • 2026年7月(执行型号)

  • 2027年1月(突发型号)

不确定您的账户使用哪个许可证? 请参阅 识别您的许可证型号

定义远程访问用户(突发型号)

在突发许可证型号中,远程连接到WAN和私有应用程序是使用远程用户基础产品许可证,而访问互联网则通过互联网安全产品进行授权。 使用远程访问资格页面来定义哪些用户或用户组被允许使用Cato客户端连接到网络。

  • 用户按月度测量为每个区域群组的不同认证远程用户

  • 如果测量的使用量超出许可容量,则超额使用被视为过度使用。

使用案例 - 远程访问(突发型号)

公司在其位于纽约的总部拥有财务、市场营销和产品开发团队,以及在弗吉尼亚的数据中心。 公司还有销售团队在20个不同的州从事远程工作。 在总部工作的团队通过Socket 站点从数据中心连接,并属于总部用户组。

销售团队使用Windows客户端连接到Cato并都被分配到销售团队用户组。 远程访问仅对销售团队用户组中的用户开放。

公司确保对所有用户执行策略,使得所有团队能够安全地访问网络资源。 公司通过仅为销售团队使用Cato客户端进行安全远程访问付费来优化成本。

定义远程访问

定义可以通过远程访问连接的用户和用户组:

  1. 从导航菜单中,点击访问> 远程访问资格

  2. 远程访问可用对象下,选择以下选项之一:

    1. 所有用户

    2. 已选用户或组

  3. 如果您选择已选用户或组,请指定允许使用安全远程访问的用户和组。

  4. 点击保存

分配ZTNA许可证(执行型号)

您可以从许可证分配页面管理为所有用户分配远程许可证(不论他们是否通过SCIM或LDAP进行配置,或者手动创建)。 在执行型号中,用户必须拥有远程用户许可证才能使用Cato客户端进行远程连接。 远程访问通过将这些许可证分配给用户或组进行控制。

您还可以通过查看有多少用户拥有远程用户许可证来监控许可证分配情况。

注意: 所有手动创建的用户都会包含在 所有手动用户系统组中。 要自动为手动创建的用户分配ZTNA许可证,请在许可证分配表中添加该系统组。

Prerequisites

  • 许可证只能分配给有电子邮件地址的用户
  • 许可证只能分配给用户名不超过57个字符的用户
  • ZTNA用户许可证基于用户的主要工作地点。 例如,位于中国的用户需要中国的 ZTNA 许可证,他们可以在前往其他国家时继续使用该许可证。 主要工作地点在 CMA 中不可见或不可配置。

使用案例 - ZTNA许可证(执行型号)

公司在其伦敦总部拥有财务、市场营销和产品开发团队,以及在法兰克福的数据中心。 公司还有销售团队在20个不同的州从事远程工作。 在总部工作的团队通过Socket站点从数据中心连接,且未分配ZTNA许可证。 销售团队通过Windows客户端连接到数据中心并全部分配ZTNA许可证。 公司确保对所有用户执行策略,使得所有团队能够安全地访问网络资源。

为用户和用户组分配ZTNA许可证

要分配ZTNA许可证:

  1. 在导航菜单中,点击访问 > 许可证分配
  2. 定义您的账户如何分配许可证。 选项包括:

    • 将SDP许可证分配给所有用户
    • 将SDP许可证分配给选定的群组
  3. 如果您正在为选定的群组分配ZTNA许可证,请从下拉菜单中选择用户或群组。
  4. 点击保存

这篇文章有帮助吗?

2 人中有 2 人觉得有帮助

0 条评论