配置办公室模式

本文描述了如何让用户在他们的 Cato 客户端上启用或禁用办公室模式。

办公模式概览

办公室模式在持有ZTNA许可证的用户位于分支机构时优化客户端性能。 它通过本地 Socket 无缝路由流量而不是通过客户端的加密隧道,避免了隧道中的隧道场景。 这减少了延迟并简化了流量路由。 您可以在全球范围内配置办公室模式,或允许用户在客户端中手动启用或禁用它。

使用高级配置页面管理办公室模式行为:

  • 对于账户中的所有用户:请转到 资源 > 高级配置
  • 对于某个用户:请转到 用户配置 > 高级配置

办公模式的工作原理

当启用办公室模式并且客户端检测到站点上的 Cato Socket 的直接连接时:

  • 客户端隧道被绕过
  • 所有流量通过站点的Socket路由
  • 实施站点的安全策略,而非客户端策略

禁用办公模式时会发生什么

如果用户在连接到本地站点时禁用办公室模式:

  • 包括本地局域网流量在内的所有流量都通过客户端的加密隧道路由
  • 本地流量被发送到PoP,然后返回到站点,增加延迟
  • 为用户身份实施安全策略,而非站点策略

在站点后面的自动连接(Windows、macOS 和 Linux)

从 Windows 客户端 v5.10、macOS v5.11 和 Linux 客户端 v5.2 开始:
  • 客户端在不需要用户身份验证的情况下自动连接至站点。
  • 在站点后面的连接按钮被禁用。
  • 办公模式已被强制实施以避免多余的隧道

这简化了用户体验并加强了一致的路由策略。 更多信息,请参见使用Cato身份代理提高用户意识

使用办公模式和私有DNS服务器

对于使用私有 DNS 服务器的账户,必须进行以下配置更改:

  • 在私有 DNS 服务器中添加以下 DNS 条目以支持客户端办公室模式:

    • vpn.catonetworks.net 作为IP地址10.254.254.5(或自定义预留服务范围x.y.z.2 IP地址)
    • tunnel-api.catonetworks.com 作为IP地址10.254.254.3(或自定义预留服务范围x.y.z.7 IP地址)

    注意

    注意:您还必须确保防火墙配置允许流量访问这些地址以确保办公室模式正常运行。

对于私有 DNS 服务器位于本地 LAN 的配置,静态 DNS 条目和本地 LAN 的连接意味着 SDP 用户总是被识别为连接了办公室模式。 即使站点(和办公室模式的 SDP 用户)未连接到 Cato Cloud,由于 SDP 用户与私有 DNS 服务器有连接,他们仍被显示为使用办公室模式连接。

允许用户配置办公模式

默认情况下,用户无法启用或禁用办公室模式。 您可以全球配置此行为或根据用户覆盖它。

  • 状态 已禁用(默认全局设置)- 办公模式对所有用户启用,他们无法在特定客户端中配置办公模式。
  • 状态已启用- 账户中的所有SDP用户可以选择启用或禁用其客户端的办公模式。
  • 状态已启用关闭- 办公模式对所有用户启用,他们无法在特定客户端中配置办公模式。 此功能与 已禁用相同。

全局配置:允许用户控制办公模式

允许账户中的所有用户控制办公模式:

  1. 从导航菜单中,选择 资源 > 高级配置

  2. 在办公室模式配置部分,配置这些字段:

    • 状态

      • 已禁用 - 用户无法更改办公模式,默认启用
      • 已启用 - 用户可以基于值字段控制办公模式

      • 开 - 默认情况下,办公模式已启用,但用户可以禁用它
      • 关闭 - 用户无法禁用办公模式

每用户配置

您可以允许个别用户覆盖全球设置。

要为每个用户配置办公模式:

  1. 从导航菜单中,选择用户,并选择一个用户。
  2. 从用户配置面板,转到高级配置

  3. 在办公室模式配置部分,配置这些字段:

    • 状态 - 设置为 已启用

      • 开 - 默认情况下,办公模式已启用,但用户可以禁用它
      • 关闭 - 办公模式已禁用,用户无法启用它

    此设置仅在用户连接到站点后适用。

在客户端中禁用或启用办公模式

配置应用后,用户可以在 Cato 客户端中更改设置。

要启用或禁用办公模式:

  1. 连接客户端以确保其接收最新配置
  2. 如果已连接,请断开并重新连接。
  3. 在客户端中打开设置面板。
  4. 找到SDP办公模式选项。
  5. 勾选复选框以启用或禁用办公模式。
  6. 重新连接客户端以应用更改。

已知限制

  • 办公模式仅支持UDP连接

这篇文章有帮助吗?

5 人中有 4 人觉得有帮助

0 条评论