配置Cato企业浏览器

注意:有关启用和使用此功能的更多信息,请联系 feature-releases@catonetworks.com

概述

Cato企业浏览器允许您提供安全、策略控制的访问权限,供任何设备访问公共SaaS和私有WAN应用程序,无需安装诸如Cato客户端这样的代理。 您为用户提供一个专用的、管理的浏览器工作空间用于商业活动,而不是扩展控制到现有浏览器。

有关更多信息,请参见什么是Cato企业浏览器?

前提条件

  • 必须启用TLS检查

  • 已将ZTNA(SDP)许可证分配给用户

  • 仅支持HTTPS流量,访问这些应用程序基于 WAN防火墙 策略

  • 要生成企业浏览器的事件,您必须启用客户端连接策略

  • 有关SSO身份验证支持的IdP列表,请参阅支持SSO身份验证的身份提供者

配置企业浏览器

要配置企业浏览器,请申请软件包,应用所需设置并在设备上安装。

配置企业浏览器的摘要

前四个步骤由Cato管理应用程序(CMA)管理员完成。 第五步由有设备的用户完成。

  1. 从Cato请求企业浏览器软件包。

  2. (可选)对于SSO认证,启用企业浏览器的SSO。

  3. (可选)如果启用了客户端连接策略,请定义企业浏览器的规则以确定允许哪些用户连接。

  4. 启用企业浏览器。

  5. 在设备上安装Cato证书和企业浏览器。

步骤1:请求浏览器软件包

要请求企业浏览器软件包,请通过此电子邮件地址与Cato联系:

  • feature.release@catonetworks.com

步骤2:启用企业浏览器的SSO

如果您想使用SSO来管理企业浏览器的身份验证,则必须首先在CMA中启用选项。

此步骤是可选的。

SSO-Browser_Extension.png

启用企业浏览器的SSO:

  1. 导航到 访问 > 单点登录

  2. 浏览器扩展用户下,选择 允许使用单点登录登录

    注意:这将启用企业浏览器和浏览器扩展的SSO。

  3. 选择Cookie类型及其有效时长。

  4. 点击保存

  5. 确保在SSO供应商中列出以下URI用于流量重定向:

    https://sso.proxy.catonetworks.com/auth_results

    有关更多信息,请查阅SSO供应商的相关SSO文档

步骤3:在客户端连接策略中创建规则

为了确保只有授权用户通过企业浏览器连接,请在客户端连接策略中创建规则。 例如,为所有承包商创建用户组,并将规则应用于承包商用户组。

此步骤是可选的。

connection_origin-browser_extension.png

要创建规则以启用企业浏览器流量:

  1. 导航到 访问 > 客户端连接策略

  2. 点击 新建并遵循这些指令

    • 用户/组下,仅选择您想要启用使用企业浏览器的用户。

    • 连接来源下,选择 浏览器扩展

      注意:这适用于企业浏览器和浏览器扩展。

    • 操作下,选择 允许互联网访问

  3. 点击 应用然后 保存

  4. 在此规则下,为所有尝试使用企业浏览器连接到Cato云的其他组创建一个附加规则,并将操作设置为阻止

步骤4:启用企业浏览器

您必须启用企业浏览器,以便让您的用户通过它进行连接。

启用企业浏览器:

  1. 导航到 访问 > 浏览器访问控制

  2. 点击浏览器扩展滑块。

    注意:这将启用企业浏览器和浏览器扩展。

  3. 点击保存

步骤5:分发企业浏览器给用户

在配置完所需设置后,您可以将企业浏览器分发给您的用户。

分发企业浏览器给用户:

  1. 下载门户下载证书(单击Cato客户端选项以查看证书进行下载)。

  2. 将企业浏览器和证书分发给最终用户。

要使用企业浏览器,用户必须登录并进行身份验证。

已知的限制

  • 请联系Cato以启用通过客户端或Socket连接的用户的企业浏览器

  • WAN路由需要配置SNAT或默认网关以启用将流量路由回Cato

  • 使用Cato作为IdP的MFA不支持

  • 不支持同一账户的多个IdP

  • 当客户端连接策略包含仅允许企业浏览器进行互联网流量的规则时,WAN流量也被允许。 要阻止WAN流量,该规则也必须阻止互联网流量。

  • 绕过TLS检查的网站无法访问

  • DEM网络路径分析不支持

  • 不支持阻止非标准端口的公共网络

  • 不支持所有媒体编解码器

这篇文章有帮助吗?

0 人中有 0 人觉得有帮助

0 条评论