对于使用LDAP在其Cato账户中进行用户配置的客户,本文解释了LDAP流量如何通过互联网到达Cato Cloud。
当身份提供者通过LDAP(如AD)同步时,数据包从Cato Cloud安全传输到本地或基于云的服务器。
数据包被加密后,先从Cato管理应用程序发送到Cato Cloud中的一个PoP,然后通过Cato的 DTLS 隧道传输到站点,在站点处由Socket解封装后通过局域网发送。 没有数据包以未加密或不安全的状态通过互联网发送。
Cato服务器用于LDAP的源IP地址是一个可公开路由的IP地址,但只有加密的数据包会通过互联网发送。
要识别Cato管理应用程序的源IP地址,请查看使用Cato IP地址(您必须登录才能查看此文章)
0 条评论
请登录写评论。