البدء مع عميل لينكس

تشرح هذه المقالة كيفية تثبيت وتشغيل Cato Linux Client v5.1.

نظرة عامة

ابتداءً من الإصدار 5.1، يدعم العميل لينكس فحوصات وضع الجهاز التي يمكن تضمينها في سياسات اتصال وأمان العميل. يتضمن هذا الإصدار أيضًا دعمًا لوعي المستخدم، وترقيات تلقائية تُدار بواسطة Cato و SSO بدون متصفح.

المتطلبات الأساسية

  • راجع المتطلبات المسبقة (خاصة نظام تشغيل الجهاز الأدنى) المدرجة في التحضير لتثبيت عميل كاتو.

  • لميزات SSO وواجهة المستخدم الرسومية:

    • جميع إصدارات لينوكس لسطح المكتب مدعومة (مثل Gnome وKDE)
    • حدد متصفحًا افتراضيًا للجهاز (بشكل عام الإعداد الافتراضي هو GNOME)
    • دعم تسجيل الدخول الأحادي بدون واجهة مستخدم لأزور فقط. لمزيد من المعلومات حول كيفية تكوين SSO لأزور، راجع تكوين SSO لأزور لحسابك
  • تُشغّل النصوص البرمجية للتثبيت والتنفيذ من واجهة سطر الأوامر، وتحتاج إلى فتح تطبيق طرفية

المعروف القيود

  • إعادة المصادقة التلقائية غير مدعومة. يجب على المستخدمين النهائيين إعادة المصادقة مع مزود الهوية في المتصفح.

تثبيت العميل لينكس

قم بتنزيل ملف العميل وتشغيله على جهاز لينكس.

لتثبيت العميل على جهاز لينوكس:

  1. من بوابة تحميل العميل، اختر علامة تبويب لينوكس وحمل العميل.

    الملفات المتاحة التالية:

    • .rpm (مدير حزم ريد هات)
    • Debian (.deb)

  2. تشغيل ملف العميل:

    • لملف .rpm، أدخل الأمر التالي في الطرفية: sudo rpm -i cato-client-install.rpm
    • لملف Debian، أدخل الأمر التالي في الطرفية: sudo dpkg -i cato-linux-install.deb

تشغيل العميل لينكس

لتوصيل العميل بالـ Cato Cloud على جهاز يعتمد على المتصفح، قم بتشغيل الأمر: cato-sdp start

لتوصيل العميل بالـ Cato Cloud على جهاز بدون رأس (بدون متصفح)، قم بتشغيل الأمر: cato-sdp start --account <اسم الحساب> --user <عنوان البريد الإلكتروني لمستخدم SDP>

تنويه

تنويه: اسم الحساب هو النطاق الفرعي للحساب. للعثور على النطاق الفرعي، انتقل إلى الوصول > تسجيل دخول أحادي.

مصادقة المتصفح

على الجهاز مع متصفح، بعد تشغيل أمر البداية، يفتح المتصفح. يمكنك استخدام المتصفح للمصادقة على Cato باستخدام طريقة المصادقة المكونة لحسابك.

شهادة بدون متصفح (المصادقة بدون متصفح)

للمصادقة مع SSO على الأجهزة بدون متصفح، يمكنك استخدام جهاز آخر يحتوي على متصفح للمصادقة نيابة عن الجهاز بدون المتصفح.

نظرة عامة على SSO بدون رأس

يمكنك استخدام SSO بدون رأس للمصادقة لمستخدمي SDP في بيئات غير المتصفح، مثل أداة سطر الأوامر أو الطابعة، دون الحاجة إلى متصفح. مع SSO بدون رأس، يمكنك استخدام جهاز آخر يحتوي على متصفح للمصادقة نيابة عن الجهاز الذي لا يحتوي على متصفح. بعد المصادقة بنجاح عبر المتصفح، يتصل الجهاز الذي لا يحتوي على متصفح بـ Cato Cloud.

المصادقة الصامتة غير ممكنة مع SSO بدون رأس. بعد انتهاء صلاحية الرمز، يجب على مستخدمي SDP إعادة المصادقة.

المصادقة مع SSO بدون رأس

يتيح لك SSO بدون رأس المصادقة على الأجهزة بدون متصفح.

للمصادقة على جهاز بدون واجهة نظام:

  1. على الجهاز بدون رأس، قم بتشغيل الأمر: cato-sdp start --account <اسم الحساب>.

    يتم إرجاع رمز فريد وعنوان URL.

    تنويه:

    - اسم الحساب هو النطاق الفرعي للحساب. للعثور على النطاق الفرعي، انتقل إلى الدخول > تسجيل الدخول الأحادي.

    - للمصادقة بدون SSO، أضف المعلمة --no-sso

    - المعلمة --headless ليست مطلوبة في الإصدار 5.1.0.21 وأعلى

  2. على جهاز يحتوي على متصفح، ادخل إلى الرابط وادخل الرمز الفريد.

  3. تسجيل الدخول باستخدام بيانات اعتماد SSO الخاصة بك.

    الجهاز بدون الرأس متصل بـ Cato Cloud.

إجراءات لعميل لينكس OS

هذه هي الإجراءات التي يمكنك استخدامها في عميل لينكس. يسبق كل معلمة بـ cato-sdp.

معامل الوصف
ابدأ يتصل العميل بالسحابة كاتو
توقف يفصل العميل عن السحابة كاتو
مساعدة يعرض قائمة الوسائط المتاحة
الحالة يعرض حالة الاتصال
الإصدار عرض إصدار العميل
دعم الاتصال بالدعم الفني
تحديث قم بتحديث العميل إلى أحدث إصدار
استيراد الشهادة استيراد شهادة الجهاز

الوسائط لحساب نظام التشغيل لينكس

هذه هي الوسائط الاختيارية التي يمكنك استخدامها لميزات وإعدادات مختلفة عند تشغيل العميل. يجب أن يُسبق كل معلمة بـ cato-sdp start.

معامل الوصف
--العنوان <عنوان IP PoP> يتصل العميل بPoP الخاص كاتو (اتصل بالدعم للحصول على عنوان IP محدد). السلوك الافتراضي هو أن العميل يتصل تلقائيًا بأفضل PoP في سحابة كاتو.
--إلحاق {الرأس|الذيل}

يحافظ على التكوين الموجود في /etc/resolv.conf.

عند الاتصال، يستبدل العميل /etc/resolv.conf بتكوين DNS الذي تم استلامه من كاتو. باستخدام هذا المعامل يضيف تكوين كاتو إلى التكوين الموجود.

  • الرأس - يضيف تكوين DNS من كاتو قبل التكوين الموجود، مما يفضل تكوين كاتو.
  • الذيل - يضيف تكوين DNS من كاتو بعد التكوين الموجود، مما يفضل التكوين الموجود. في كلا الحالتين، يتم استعادة /etc/resolv.conf إلى محتوياته الأصلية عند الانفصال.

إذا تم تمكين النفق المفصول في تطبيق إدارة كاتو، يتم تجاهل هذا المعامل ويستمر العميل في استبدال محتويات /etc/resolv.conf.
--دعم كاتو-sdp تحميل سجلات العميل أو إرسالها مباشرة إلى فريق الدعم الفني.

-- مستوى سجل

-- مستوى السجل العالمي

يضبط إعدادات تسجيل الملف (مستوى السجل) أو العالمي (مستوى السجل العالمي) للعميل:

  • 0 - مفصل
  • 1 - تصحيح الشوائب
  • 2 - معلومات
  • 3 - تحذير
  • 4 - خطأ
  • 5 - لا شيء

--لاسو

--بدون تسجيل الدخول الأحادي

يشغل العميل في وضع بدون واجهة نظام.

no-sso يطلب من مستخدم SDP كلمة مرور. استخدم هذا المعامل على جهاز بدون واجهة نظام في حسابات لم تتم مصادقتها بواسطة تسجيل الدخول الأحادي.
--مساعدة يعرض شاشة المساعدة.
--مقياس _metric_

المسار الذي تم إنشاؤه لحركة مرور VPN (انظر --route).

إذا لم يتم تحديده، فإن هذا المسار يحصل على الأولوية القصوى على النظام (مطابقة لتحديد --metric 0).
--المنفذ يغير منفذ DTLS (443 أو 1337)، المنفذ 443 هو الإعداد الافتراضي.
--إعادة الاتصال _ثواني_

بعد الانفصال، عدد الثواني التي ينتظرها العميل قبل محاولة إعادة الاتصال. يحاول العميل إعادة الاتصال على هذا الفاصل حتى يتم إنشاء اتصال أو يتم إيقاف العميل خارجيًا.

إذا لم يتم تحديد هذا المعامل، يحاول العميل إعادة الاتصال مرة واحدة، وإذا لم ينجح، يقوم بالخروج فورًا.
--رمز التسجيل يستخدم رمز تسجيل للمصادقة على العميل.
--المسار

شبكة فرعية وحيدة يتم توجيهها إلى النفق بدلاً من المسار الافتراضي. على سبيل المثال: --route 10.24.0.0/16 ينشئ مسار محدد لذا فقط هذه الشبكة الفرعية تجري من خلال VPN.

إذا لم يتم تحديده، يضيف العميل المسار الافتراضي بحيث تمر كل الحركة عبر VPN على الجهاز (مطابقة لتحديد --route 0.0.0.0/0).
--مستخدم، --حساب، --كلمة مرور، --إعادة تعيين كلمة المرور، --إعادة تعيين الاعتماد

بيانات اعتماد مستخدم كاتو. هذه القيم اختيارية للمستخدمين الذين يصادقون باستخدام متصفح الويب.

كلمة المرور اختيارية. عندما تكون كلمة المرور مطلوبة، يُطلب من المستخدم إضافة واحدة جديدة.

إعادة تعيين الاعتماد إعادة تعيين جميع بيانات اعتماد المستخدم وإزالة رمز المصادقة (مدعوم على الإصدار 5.0 وما فوق).

ملاحظة

ملاحظة: لا نوصي باستخدام معامل --كلمة المرور.
--استخدام النظامd-resolv

يستخدم systemd-resolv (بدلاً من تحرير /dev/resolv.conf مباشرة). القيم لهذا المعامل هي:

  • 1 - صحيح
  • 0 - خطأ (القيمة الافتراضية)

عند استخدام معامل --use-systemd-resolv مع العميل، لا تستخدم معامل append.
--الاصدار يعرض معلومات عن إصدار العميل.
--رمز PIN أدخل رمز MFA

الأدلة على معلمات ملف العميل

يمكنك حفظ المتغيرات للعميل على نظام Linux في ملف، ثم تحميل المعلمات عند بدء تشغيل العميل. هذه هي المتغيرات لملف العميل:

المعلمة الوصف
--load_file_

يستخدم قيم المعامل المخزنة في الملف مسبقًا مع --save.

يمكنك تخطي أي إعداد مخزّن من خلال تحديده في سطر الأوامر.

بما أن بيانات الاعتماد أيضًا مخزنة في هذا الملف، تأكد من الحفاظ عليه خاصًا حيث يمكن لأي شخص استخدام هذا الملف للاتصال ببيانات الاعتماد المحفوظة.

بدلاً من ذلك، يمكنك تخزين كلمة مرور فارغة أو غير صحيحة في الملف وتحديد الصحيحة في سطر الأوامر. على سبيل المثال: --load _file_ --password '******'
--save_file_ يحفظ جميع الوسائط الممررة على سطر الأوامر إلى الملف المحدد لاستخدامها مع المعامل --load.
--show_file_ عرض الإعدادات المخزنة في الملف باستخدام --save.

الأدلة لمصادقة الأجهزة باستخدام الشهادات

يحتوي هذا القسم على المتغيرات المستخدمة للعملاء على Linux الذين يستخدمون مصادقة الأجهزة بشهادة الجهاز. لمزيد من المعلومات، انظر توزيع وتثبيت شهادات الأجهزة.

Parameter الوصف
--cert <certificate path>

المسار إلى ملف الشهادة لمصادقة الجهاز. المسار الافتراضي هو:

/opt/cato/client_cert/device_cert.p12

إلغاء تثبيت العميل

إذا لم تعد بحاجة إلى العميل على جهاز، يمكنك إلغاء تثبيته. بمجرد إلغاء تثبيت العميل، لا توجد طريقة لتطبيق قواعد الشبكة أو سياسات الأمان على الجهاز.

لإلغاء تثبيت العميل:

  1. في الطرفية، قم بتشغيل الأمر لنوع الملف الذي تم تثبيته:

    • .rpm sudo rpm -e cato-client-install
    • .deb sudo dpkg -r cato-linux-install

  2. (اختياري) بعد اكتمال عملية إلغاء التثبيت، قم بإزالة ملفات التكوين المتبقية في هذه المواقع

    • sudo rm -rf /opt/cato
    • sudo rm -rf /usr/lib/cato/
    • sudo rm -rf /var/log/cato*.log
    • sudo rm -rf ~/.cato/
  3. أعد تشغيل جهازك.

إذا قمت بإجراء تغييرات على إعدادات الشبكة في النظام أثناء تثبيت عميل Cato، قد تحتاج إلى استعادة تلك التغييرات يدوياً.

هل كان هذا المقال مفيداً؟

2 من 10 وجدوا هذا مفيداً

لا توجد تعليقات