配置办公模式

本文描述了如何让用户在他们的Cato客户端上启用或禁用办公模式。

办公室模式概述

当用户位于分公司办公室时，办公室模式可优化客户端性能。通过将流量无缝路由到本地Socket而不是客户端加密隧道，它避免了隧道内隧道的情形。这减少了延迟并简化了流量路由。您可以全局配置办公室模式，也可以允许用户手动在客户端中启用或禁用它。

使用高级配置页面管理办公室模式行为：

对于帐户中的所有用户：请转到 资源 > 高级配置
针对单个用户：请转到 用户配置 > 高级配置

办公室模式如何工作

当启用办公室模式且客户端检测到站点的Cato Socket的直接连接时：

客户端隧道被绕过
所有流量通过站点的Socket路由
执行站点的安全策略而不是客户端策略

禁用办公室模式时会发生什么

如果用户在连接到本地站点时禁用办公室模式：

所有流量，包括本地局域网流量，将通过客户端的加密隧道路由
本地流量被发送到PoP然后返回到站点，增加了延迟
执行用户身份的安全策略而不是站点策略

站点后自动连接（Windows和Linux）

从Windows客户端v5.8和Linux客户端v5.2开始：

客户端在站点后自动连接，不需要用户身份验证
在站点后禁用连接按钮
强制执行办公室模式以避免冗余隧道

这简化了用户体验并强制执行一致的路由策略。

使用私有DNS服务器的办公模式

对于使用私有DNS服务器的账户，您必须进行以下配置更改：

将以下DNS条目添加到私有DNS服务器以支持客户端模式：
- vpn.catonetworks.net作为IP地址10.254.254.5（或自定义的保留服务范围x.y.z.2 IP地址）
- tunnel-api.catonetworks.com作为IP地址10.254.254.3（或自定义的保留服务范围x.y.z.7 IP地址）
注意

注意： 您还必须确保配置防火墙以允许流量访问这些地址，以便办公室模式正常工作。

对于私有DNS服务器位于本地LAN的配置，静态DNS条目和本地LAN的连接意味着SDP用户始终被识别为使用办公模式连接。即使Site（和使用办公模式的SDP Users）未连接到Cato Cloud，因为SDP Users与Private DNS Server有连接，他们也会显示为使用办公模式连接。

允许用户配置办公室模式

默认情况下，用户不能启用或禁用办公室模式。您可以全局配置此行为或按用户覆盖它。

全局配置：允许用户控制办公室模式

为了允许帐户中的所有用户控制办公室模式：

从导航菜单中选择 资源 > 高级配置
在办公室模式配置部分，配置以下字段：
- 状态
  - 已禁用 - 用户无法更改办公室模式（默认）
  - 已启用 - 用户可以控制办公室模式，基于值字段
- 值
  - 开 - 默认启用办公室模式，但用户可以禁用它
  - 关 - 禁用办公室模式且用户无法启用它

按用户配置

您可以允许单个用户覆盖全局设置。

要为用户配置办公室模式：

从导航菜单中选择用户并选择一个用户。
从用户配置面板中，请转到 高级配置：
在办公室模式配置部分，配置以下字段：
- 状态 - 设置为 已启用
- 值
  - 开 - 默认启用办公室模式，但用户可以禁用它
  - 关 - 禁用办公室模式且用户无法启用它
此设置仅适用于用户在站点后连接时。

在客户端中禁用或启用办公室模式

应用配置后，用户可以在Cato客户端中更改设置。

要启用或禁用办公室模式：

连接客户端以确保收到最新配置。
如果已连接，请断开并重新连接。
打开客户端中的设置面板。
找到 SDP办公室模式 选项。
切换复选框以启用或禁用办公室模式。
重新连接客户端以应用更改。

已知限制

办公室模式仅支持UDP连接