تشرح هذه المقالة كيفية تثبيت وتشغيل Cato عميل لينكس v5.1.
بدءًا من الإصدار 5.1، يدعم عميل لينكس فحوص وضع الجهاز التي يمكن تضمينها في سياسات الاتصال والأمان الخاصة بك. يتضمن هذا الإصدار أيضًا دعم لوعي المستخدم، ترقيات تلقائية تُدار بواسطة Cato وSSO بدون متصفح.
-
إصدارات نظام تشغيل لينكس المدعومة لـ 64-بت (X86_64):
-
أوبونتو v18 وأعلى
-
CentOS v8 وأعلى
-
Fedora v36 وأعلى
-
Debian v11 وأعلى
-
Mint v20.3 وأعلى
-
-
لخصائص SSO وميزات تعتمد على واجهة المستخدم:
-
جميع إصدارات سطح مكتب لينكس مدعومة (مثل Gnome وKDE)
-
حدد متصفحًا افتراضيًا للجهاز (عادةً ما يكون الإعداد الافتراضي لـ GNOME)
-
SSO بدون واجهة مدعوم فقط لـ Azure. لمزيد من المعلومات حول كيفية تكوين SSO لـ Azure، راجع تكوين SSO لـ Azure لحسابك
-
-
تُشغّل سكربتات التثبيت والتنفيذ من CLI، وتتطلب منك فتح تطبيق الطرفية
قم بتنزيل ملف العميل وتشغيله على جهاز لينكس الخاص بك.
لتثبيت العميل على جهاز لينكس:
-
من بوابة تنزيل العميل، حدد علامة تبويب لينكس وقم بتنزيل العميل.
أنواع الملفات التالية متاحة:
-
.rpm (مدير حزم ريد هات)
-
Debian (.deb)
-
-
تشغيل ملف العميل:
-
لملف .rpm، أدخل الأمر التالي في الطرفية: sudo rpm -i cato-client-install.rpm
-
لملف Debian، أدخل الأمر التالي في الطرفية: sudo dpkg -i cato-client-install.deb
-
للربط بين العميل وسحابة Cato على جهاز يعتمد على المتصفح، قم بتشغيل الأمر: cato-sdp start
لربط العميل بالسحابة Cato على جهاز بلا واجهة (بدون متصفح)، قم بتشغيل الأمر: cato-sdp start --account <اسم الحساب> --user <البريد الإلكتروني لمستخدم SDP>
ملاحظة
ملحوظة: اسم الحساب هو النطاق الفرعي للحساب. للعثور على النطاق الفرعي، انتقل إلى الوصول > تسجيل الدخول الموحد.
على الجهاز الذي يحتوي على متصفح، بعد تشغيل الأمر الإبتدائي يتم فتح المتصفح. يمكنك استخدام المتصفح للتوثيق في Cato باستخدام طريقة التوثيق المكونة لحسابك.
للتوثيق باستخدام SSO على الأجهزة بدون متصفح، يمكنك استخدام جهاز آخر يحتوي على متصفح للتوثيق بالنيابة عن الجهاز بدون المتصفح.
يمكنك استخدام SSO بدون واجهة لتوثيق مستخدمي SDP في بيئات غير قائمة على المتصفح، مثل أداة سطر الأوامر أو الطابعة، دون الحاجة إلى متصفح. مع SSO بدون واجهة يمكنك استخدام جهاز مختلف يحتوي على متصفح للتوثيق بالنيابة عن الجهاز غير القائم على المتصفح. بعد التوثيق بنجاح عبر المتصفح، يتصل الجهاز غير المعتمد على المتصفح بسحابة Cato.
إعادة التوثيق الصامت غير ممكنة مع SSO بدون واجهة. بعد انتهاء صلاحية الرمز، يُطلب من مستخدمي SDPs إعادة التوثيق.
يتيح لك SSO بدون واجهة التوثيق على الأجهزة بدون متصفح.
للتوثيق على جهاز بدون واجهة:
-
على الجهاز بدون واجهة، قم بتشغيل الأمر: cato-sdp start --account <اسم الحساب>.
يتم إرجاع رمز فريد وعنوان URL.
ملاحظة:
- اسم الحساب هو النطاق الفرعي للحساب. للعثور على النطاق الفرعي، انتقل إلى الوصول > تسجيل الدخول الموحد.
- للتوثيق بدون SSO، أضف المعامل --no-sso
- المعامل --headless غير مطلوب في الإصدار 5.1.0.21 وأعلى
-
على جهاز يحتوي على متصفح، قم بالدخول إلى URL وأدخل الرمز الفريد.
-
سجل دخولك باستخدام بيانات اعتماد SSO الخاصة بك.
الجهاز بدون واجهة يتصل بسحابة Cato.
هذه هي الإجراءات التي يمكنك استخدامها في عميل لينكس. كل معامل يجب أن يسبقه cato-sdp.
|
المعامل |
الوصف |
|---|---|
|
ابدأ |
يتصل العميل بسحابة Cato |
|
توقف |
ينفصل العميل عن سحابة Cato |
|
مساعدة |
يعرض قائمة الحجج المتاحة |
|
الحالة |
يعرض حالة الاتصال |
|
الإصدار |
عرض إصدار العميل |
|
الدعم |
الاتصال بالدعم الفني |
|
تحديث |
قم بتحديث العميل إلى أحدث إصدار |
|
استيراد-شهادة |
استيراد شهادة الجهاز |
هذه هي الحجج الاختيارية التي يمكنك استخدامها لميزات وإعدادات مختلفة عند تشغيل العميل. يجب أن يسبق كل معامل cato-sdp start.
|
المعامل |
الوصف |
|---|---|
|
--address<عنوان IP لـ PoP> |
يتصل العميل بـ PoP محدد من Cato (تواصل مع الدعم للعنوان IP المحدد). السلوك الافتراضي هو أن العميل يتصل تلقائيًا بأفضل PoP في سحابة Cato. |
|
--إلحاق {الرأس|الذيل} |
يحتفظ بالتهيئة الحالية في /etc/resolv.conf. عند الاتصال، يستبدل العميل /etc/resolv.conf بتهيئة DNS المستلمة من Cato. استخدام هذا المعامل يُضيف تهيئة Cato إلى التهيئة الحالية.
إذا تم تمكين Split Tunnel في تطبيق إدارة Cato، يتم تجاهل هذه المعلمة ويقوم العميل دائمًا باستبدال محتويات /etc/resolv.conf. |
|
--cato-sdp دعم |
تحميل سجلات العميل أو إرسالها مباشرةً إلى فريق الدعم الفني. |
|
--مستوى السجل --مستوى السجل العام |
يحدد إعدادات تسجيل الملفات (floglevel) أو التسجيل العام (gloglevel) للعميل:
|
|
--headless --no-sso |
يعمل العميل في وضع headless. no-sso يطلب من مستخدم SDP كلمة المرور. استخدم هذه الحجة على جهاز يعمل بوضع headless في حسابات لم يتم تكوين مصادقة SSO لها. |
|
--help |
يعرض شاشة المساعدة. |
|
--metric _metric_ |
المسار الذي يُنشأ لحركة مرور VPN (راجع --route). إذا لم يتم تحديده، فإن هذا المسار لديه الأولوية القصوى في النظام (مطابق لتحديد --metric 0). |
|
--port |
يغير منفذ DTLS (443 أو 1337)، والمنفذ 443 هو الإعداد الافتراضي. |
|
--reconn _seconds_ |
بعد الانفصال، عدد الثواني التي ينتظرها العميل قبل محاولة إعادة الاتصال. يحاول العميل إعادة الاتصال في هذا الفاصل الزمني حتى يتم إنشاء الاتصال أو يتم إيقاف العميل خارجيًا. إذا لم يتم تحديد هذه المعلمة، يحاول العميل إعادة الاتصال مرة واحدة وإذا لم ينجح، يخرج فورًا. |
|
--reg_code |
يستخدم رمز التسجيل للمصادقة على العميل. |
|
--route |
شبكة فرعية واحدة يتم توجيهها إلى النفق بدلاً من المسار الافتراضي. على سبيل المثال: --route 10.24.0.0/16 ينشئ مسارًا محددًا حتى يتم توجيه هذه الشبكة الفرعية فقط عبر VPN. إذا لم يتم تحديده، يضيف العميل مسارًا افتراضيًا بحيث يتم توجيه كل الحركة عبر VPN على الجهاز (مطابق لتحديد --route 0.0.0.0/0). |
|
--user, --account, --password, --reset-password, --reset-cred |
بيانات اعتماد مستخدم Cato. هذه القيم اختيارية للمستخدمين الذين يقومون بالمصادقة مع المتصفح. كلمة المرور password اختيارية. عندما تكون كلمة المرور مطلوبة، يُطلب من المستخدم إضافة واحدة جديدة. reset-cred يعيد تعيين جميع بيانات اعتماد المستخدم ويزيل رمز المصادقة (مدعوم في الإصدار v5.0 وما بعده). ملاحظةملاحظة: لا نوصي باستخدام الحجة --password. |
|
--use-systemd-resolv |
يستخدم systemd-resolv (بدلاً من تحرير /dev/resolv.conf مباشرةً). القيم لهذه المعلمة هي:
عند استخدام المعلمة --use-systemd-resolv مع العميل، لا تستخدم المعلمة append. |
|
--version |
يعرض معلومات حول إصدار العميل. |
|
--pin |
أدخل رمز MFA |
يمكنك حفظ الحجج الخاصة بالعميل Linux في ملف، ثم تحميل المعلمات عند بدء العميل. هذه هي الحجج الخاصة بملف العميل:
|
المعلمة |
الوصف |
|---|---|
|
--load_file_ |
يستخدم القيم البارامترية المخزنة سابقاً في الملف باستخدام --save. يمكنك تجاوز أي إعداد مخزن بتحديده في سطر الأوامر. نظرًا لأن بيانات الاعتماد يتم تخزينها أيضًا في هذا الملف، تأكد من الحفاظ عليه خاصًا حيث يمكن لأي شخص استخدام هذا الملف للاتصال باستخدام بيانات الاعتماد المحفوظة. وبدلاً من ذلك، يمكنك تخزين كلمة مرور فارغة أو غير صحيحة في الملف وتحديد الصحيحة في سطر الأوامر. على سبيل المثال: --load _file_ --password '******' |
|
--save_file_ |
يحفظ جميع الحجج الممررة في سطر الأوامر إلى الملف المحدد للاستخدام مع المعلمة --load. |
|
--show_file_ |
يعرض الإعدادات المخزنة في الملف باستخدام --save. |
تحتوي هذا القسم على الحجج المستخدمة في عملاء Linux الذين يستخدمون مصادقة الجهاز بشهادة جهاز. لمزيد من المعلومات، راجع توزيع وتثبيت شهادات الجهاز.
|
المعلمة |
الوصف |
|---|---|
|
--cert <مسار الشهادة>؛ |
المسار إلى ملف الشهادة لمصادقة الجهاز. المسار الافتراضي هو:
|
إذا لم تعد بحاجة إلى العميل على جهاز، يمكنك إلغاء تثبيته. بمجرد إلغاء تثبيت العميل، لا يمكن تطبيق القواعد الشبكية أو السياسات الأمنية على الجهاز.
لإلغاء تثبيت العميل:
-
في المحطة الطرفية، قم بتشغيل الأمر لنوع الملف الذي تم تثبيته:
-
.rpm
sudo rpm -e cato-client-install -
.deb
sudo dpkg -r cato-client-install
-
-
(اختياري) بعد اكتمال عملية إلغاء التثبيت، قم بإزالة ملفات التكوين المتبقية في هذه المواقع
-
sudo rm -rf /opt/cato
-
sudo rm -rf /usr/lib/cato/
-
sudo rm -rf /var/log/cato*.log
-
sudo rm -rf ~/.cato/
-
-
أعد تشغيل جهازك.
إذا قمت بتغيير تكوين الشبكة على نظامك خلال تثبيت العميل Cato، قد تحتاج إلى عكس تلك التغييرات يدويًا.
لا توجد تعليقات
المقال مغلق أمام التعليقات.