2024.09.30
Browser Access
ブラウザアクセスはSDPクライアントをインストールしていないユーザーでも内部システム/アプリケーションにアクセス可能なブラウザポータルを作成する機能です。
ブラウザポータルを利用する事でクライアントレスでリモートアクセスを実現できます。
Settings
Access > Browser AccessからSettingsのEnable Remote Accessからブラウザアクセス機能を有効化します。
- Portal URL
ユーザーがブラウザアクセスするポータルのURLです。
デフォルトではサブドメインを元に設定されますが、Access > Single Sign-OnのCato Subdomainからサブドメインを編集する事でURLの変更が可能です。 - Authentication
Allow login with Cato user credentialsを有効にする事でCatoのUser Directoryに登録したSDPユーザーでブラウザポータルの認証が可能になります。 - NAT IP Range
ブラウザポータルから社内アプリケーションにアクセスする際のプライベートIPアドレスレンジを設定します。
アプリケーションによっては特定のIPレンジからのみ接続を許可する場合があるため、NAT IPアドレスレンジを定義してからアプリケーション毎にNAT IP Rangeを有効にすることができます。 - Allowed Domains
ブラウザアクセスでSSO認証を利用する場合は、認証に使用するユーザーのドメインをリストに追加する必要があります。
Applications
Browser AccessのApplicationsから内部アプリケーションを登録します。
ここでは例として内部Webサーバーの情報を追加します。
URL Prefixよりアクセスブラウザで公開される内部アプリケーションの外部URLプレフィックスを設定します。
またWebサーバーの内部IP/ホスト名とポートを設定し、HTTP/HTTPSを選択します。
Access Policy
最後にAccess Policyからユーザー/ユーザーグループごとにブラウザアプリケーションのアクセスを制御します。
ユーザーは割り当てられたアプリケーション以外にアクセスできません。
実際にブラウザにてポータルURLにアクセスすると以下のログイン画面が表示されます。
Cato資格情報、あるいはSSOにてログインします。
ポータルにはユーザーに割り当てられたアプリケーションが表示されます。
Catoの情報はこちらから
著者紹介
SB C&S株式会社
Cato Tech Team
ネットワークセキュリティのエキスパートチーム
Cato Networksの販売促進のため日々活動中
