配置Cato浏览器扩展

本文解释了如何配置 Cato 浏览器扩展。 您可以在插入40个字符的证书指纹代码阅读更多关于 Cato 浏览器扩展的信息。

先决条件

浏览器扩展有以下先决条件:

  • 必须启用TLS 检查以使浏览器扩展正常工作

    • 最终用户可以直接从浏览器扩展主页下载相关证书

      BE主页.jpeg
  • 将 ZTNA (SDP) 许可证分配给用户
  • 为了生成浏览器扩展的事件,必须启用客户端连接策略

限制

  • 仅支持HTTPS流量
  • WAN 路由需要配置 SNAT 或默认网关,以启用回路流量返回 Cato
  • 不支持本地 MFA
  • 当客户端连接策略中包含一个仅允许浏览器扩展的互联网流量的规则时,WAN流量也被允许。 要阻止WAN流量,规则还必须阻止互联网流量。
  • 绕过 TLS 检查的站点无法访问
  • DEM 网络路径分析不支持浏览器扩展流量

  • 如果您收到以下对话框,可以放心忽略,并在对话框中点击取消

    Browser-Extension-error.png

配置浏览器扩展的高级概述

本节是为您的账户配置浏览器扩展的过程的高级概述。 前两步由CMA管理员配置,第三步由您使用非托管设备的用户完成。

  1. (可选) 对于 SSO 认证,启用 Cato 浏览器扩展的 SSO。
  2. 在客户端连接策略中定义浏览器扩展的规则,以确定允许哪些用户通过扩展连接。
  3. 启用浏览器扩展。
  4. 在未管理的设备上安装浏览器扩展。

启用 Cato 浏览器扩展的 SSO

如果您想使用SSO来管理浏览器扩展的认证,您必须先在CMA中启用该选项。

SSO-浏览器扩展.png

要启用 Cato 浏览器扩展的 SSO:

  1. 导航到 访问 > 单点登录
  2. 浏览器扩展用户下,选择 允许使用单点登录登录
  3. 选择 cookie 类型及其有效期。
  4. 点击 保存

  5. 确保以下URI在您的SSO供应商中列出以进行流量重定向:

    https://sso.proxy.catonetworks.com/auth_results

    有关更多信息,请参阅供应商的SSO 文档

在客户端连接策略中创建规则

为了确保只有授权用户通过浏览器扩展连接,请在客户端连接策略中创建规则。 例如,为所有承包商创建一个用户群组并将规则应用于承包商用户群组。

connection_origin-browser_extension.png

要创建规则以启用浏览器扩展流量:

  1. 导航至访问 > 客户端连接策略

  2. 点击新建并遵循这些说明

    • 用户/组下,仅选择您希望启用使用浏览器扩展的用户
    • 连接来源下,选择 浏览器扩展
    • 操作下,选择 允许互联网访问
  3. 点击 应用,然后点击 保存
  4. 在此规则下,为尝试使用浏览器扩展连接到 Cato 云的所有其他组创建一个额外规则,并将操作设置为阻止

启用浏览器扩展

您必须启用浏览器扩展,以便您的用户可以通过它连接。

启用浏览器扩展

  1. 导航到 访问 > 浏览器访问控制
  2. 点击 浏览器扩展滑块。
  3. 点击 保存

安装浏览器扩展

浏览器扩展可以安装在运行支持扩展功能版本的Chrome上的任何设备上。 有关更多信息,请参阅理解用户体验

了解用户体验

当您启用浏览器扩展并定义客户端连接策略时,未管理设备在安装扩展并连接到网络后只能访问指定的资源。

一旦连接,他们将能够访问内部资源,使用的配置文件将符合您组织中定义的策略。

安装扩展后,用户必须连接以获取初始配置设置。

使用浏览器扩展连接

  1. 通过谷歌商店安装扩展或向管理员请求安装。
  2. 点击扩展中的 Cato 图标并选择 连接。
  3. 用户首次连接时需要进行认证。
    1. 输入您要连接的子域
    2. 提供您的用户名和密码
    3. 根据组织策略,可能需要配置 MFA

浏览器扩展状态

本节显示了不同的浏览器扩展状态及其描述

状态 描述
browser-extension_Disconnected.png
 当前扩展已断开连接,无法访问公司资源
browser-extension_Authenticating.png
 当前扩展正在认证,尚未获得访问公司资源的权限
browser-extension_Connected.png
 扩展已认证,现在可以访问公司资源

这篇文章有帮助吗?

0 人中有 0 人觉得有帮助

0 条评论