العميل كاتو هو برنامج مملوك يمتد قدرات كاتو في الشبكات والأمان للمستخدمين عن بُعد في أي موقع. تسرد هذه المقالة المتطلبات المسبقة وتشرح كيفية تثبيت العميل.
يمكن للعميل كاتو التعرف على المستخدمين ومصادقتهم، وتطبيق قواعد شبكتك، وتفتيش الحركة البعيدة بناءً على السياسات الأمنية. لضمان استفادة المستخدمين من هذه الميزات، يجب تثبيت العميل كاتو على أجهزتهم. قبل تثبيت العميل على أي جهاز، تأكد من استيفاء المتطلبات المسبقة وإضافة العمليات المطلوبة وعناوين URL إلى قوائم السماح لبرامج الأمان الخاصة بك. يمكنك بعد ذلك تنزيل العميل وتثبيته على جهاز فردي أو توزيعه مع إدارة الأجهزة المحمولة.
بعد تثبيت العميل على جهاز، يمكنك تكوين الميزات والسياسات لتلبية متطلباتك. يمكن للمستخدمين المصادقة بأمان على شبكتك. لمزيد من المعلومات حول عملية اتصال العميل، انظر فهم تدفق اتصال عميل كاتو.
قبل تثبيت العميل على جهاز، تأكد من استيفاء المتطلبات المسبقة التالية:
-
قم بتثبيت العميل على جهاز يعمل بـ نظام تشغيل مدعوم.
-
يجب تعطيل توجيه IP قبل تثبيت عميل Cato وتمكينه بعد اكتمال عملية التثبيت.
- No other enterprise VPN is running on the device
-
The Cato CA certificate is installed on the device or computer
-
For Windows Clients the Cato certificate is automatically added to the Windows certificate store and supports the Chrome and Edge browsers
You can manually install the Cato certificate for other browsers (such as Firefox), or use an MDM to install it with the browser, see Installing the Cato Certificate on Windows Devices
-
For macOS Clients, for organizations that use an MDM, the Cato certificate is automatically installed as part of the CA keychain
Otherwise, the SDP user manually installs the Cato certificate. For more information, see Installing the Cato Certificate on macOS Devices.
-
For iOS and Android Clients, the SDP user manually installs the Client or use an MDM to install the certificate with the Client. For more information, see Installing the Cato Certificate on iOS Devices or Installing the Cato Certificate on Android Devices.
-
The Cato certificate and Client installation files can be downloaded from:
-
The Client download portal in CER format
-
The Security > Certificate Management page in PEM and DER format
-
-
-
Internet browser requirements:
-
Use an Internet browser that supports SSL (such as Chrome or Edge)
-
For external authentication, make sure that a default browser is configured in the device OS settings
-
-
A PPPoE connection is not used. PPPoE is not supported
-
For iOS, Android, and Linux Clients, we recommend that you disable IPv6 on all physical adapters
-
IPv6 is supported for Last Mile Connections on Windows Client v5.11 and higher and macOS Client v5.7 and higher
-
-
Make sure that the IP addresses for PoPs in the Cato Cloud are allowlisted for any firewalls or similar devices
For a list of the PoP IP ranges, see: Production PoP Guide
-
The Client uses ciphers suites to establish a DTLS handshake with the Cato Cloud. Ensure the device uses one of the cipher suites that Cato supports.
-
On Windows devices, IP forwarding is disabled. For more information, see IP Routing Prevents Windows Client Authentication
-
On macOS devices:
-
Full Disk Access permission
-
-
إذا تم استخدام إدارة النطاق الترددي في حسابك، فإننا نوصي بمنح عنوان IP 10.254.254.1 على الأقل نفس الأولوية مثل أي عنوان آخر قمت بإضافته
-
To receive user notifications, notifications must be enabled on the device. For more information, see Creating the Data Control Policy and Managing the Application Control Policy
-
راجع القيود المعروفة لنسخة العميل. لمزيد من المعلومات، راجع ملخص إصدارات عميل Cato
نوصي بإضافة العمليات وعناوين URL التالية إلى قائمة السماح لجميع برامج وحلول نقطة الأمان وفقًا لنظام التشغيل المحدد.
-
جميع الأجهزة
-
vpn.catonetworks.net
-
vpn.us1.catonetworks.com
- vpn.in1.catonetworks.com
- c-me.catonetworks.net
-
v-me.catonetworks.net
-
sso.catonetworks.com
-
sso.via.catonetworks.com
-
auth.catonetworks.com
-
auth.us1.catonetworks.com
- auth.in1.catonetworks.com
- sso.ias.catonetworks.com
-
localhost - 127.0.0.1 (لرمز SSO)
-
client-telemetry.main.prod.k8s.catonet.works
-
https://network-segmentation.catonetworks.com
-
https://sso.catonetworks.com/login
-
https://sso.via.catonetworks.com/auth_results
-
https://auth.catonetworks.com/oauth1/broker/code/onelogin
-
https://auth.us1.catonetworks.com/oauth1/broker/code/onelogin
- https://auth.in1.catonetworks.com/oauth1/broker/code/onelogin
- https://sso.ias.catonetworks.com/auth_results (for new SDP users with Windows Client v5.1 and higher)
-
https://clients.catonetworks.com/
-
https://ip2location.catonetworks.com/pub/getMyLocation
-
https://tunnel-api.catonetworks.com
- http://www.appleiphonecell.com/
-
ipv4only.arpa
-
PoP location IP ranges, for more information see the PoP production guide
-
-
نظام Windows
-
CatoClient.exe
-
winvpnclient.cli.exe
-
login.microsoftonline.com
-
CatoUpgradeHelper.exe
-
CatoLogCollector.exe
-
LogLevelSetup.exe
-
CatoClient.exe.config
-
wa_3rd_party_host_32.exe
-
wa_3rd_party_host_64.exe
-
لحسابات تستخدم وكيل طرف ثالث (لكل من HTTP وHTTPS):
-
IP - 85.255.31.1
-
العنوان - sso.ias.catonetworks.com
ملاحظة
ملاحظة: هذا مطلوب فقط عند استخدام المتصفح المدمج.
-
- msftconnecttest.com
-
-
macOS
-
لحسابات تستخدم وكيل طرف ثالث (لكل من HTTP وHTTPS):
-
IP - 85.255.31.1
-
URL - sso.ias.catonetworks.com
-
appleiphonecell.com
-
-
لحسابات تحتوي على CrowdStrike مثبت على الأجهزة:
-
/Applications/CatoClient.app/Contents/MacOS/CatoClient
-
/Library/SystemExtensions/*/com.catonetworks.mac.CatoClient.CatoClientSysExtension.systemextension/Contents/MacOS/com.catonetworks.mac.CatoClient.CatoClientSysExtension
ملاحظة: استبدل "*" بمعرّف التمديد الفريد الذي يشكل جزءًا من موقع الملف
-
-
لاكتشاف البوابة الأسيرة:
-
1.1.1.1
-
-
القائمة التالية تحتوي على الحد الأدنى من إصدارات نظام التشغيل (OS) لكل جهاز يدعم كاتو العميل:
جهاز العميل |
الحد الأدنى لنظام التشغيل المدعوم |
Windows |
|
macOS |
|
iOS |
iPhone 6 وما فوق، iOS 15.0 |
iPadOS |
iPadOS 15.0 |
Android (الإصدار 5.0 وما فوق) |
Android الإصدار 8.1 |
كروم بوك |
جميع الإصدارات (يتطلب عميل أندرويد v5.2 وما فوق) |
Linux دعم عملاء Linux لأنظمة التشغيل 64 بت (X86_64) (يوجد لكلا نظام تشغيل Ubuntu عميل مختلف) |
|
ملاحظة
ملاحظة: لا يدعم العميل أنظمة التشغيل التي أعلن البائعون أنها End of Life.
يمكن تثبيت العميل على أي جهاز مدعوم. للحصول على معلومات استكشاف الأخطاء وإصلاحها، انظر سيناريوهات استكشاف الأخطاء وإصلاحها لمشاكل مع عميل كاتو.
يمكن تنزيل عميل Windows من بوابة تنزيل العميل وتثبيته على الأجهزة الفردية باتباع معالج التثبيت. يمكنك أيضًا تنزيل العميل من صفحة نشر العميل وتوزيع العميل مع نظام إدارة الأجهزة المحمولة MDM. لمزيد من المعلومات، انظر تنزيل عميل كاتو.
ملاحظة
ملاحظة: يستخدم العميل Cato خدمات تحديد الموقع Windows للتعرف على العناصر المختلفة على الشبكة، مثلا، اسم شبكة WiFi. إذا كنت لا تريد تزويد Cato بهذه المعلومات، فقم بتغيير الإعدادات لخدمات الموقع باستخدام هذه التعليمات.
استخدم أحد الخيارات التالية لتثبيت العميل Windows:
-
شغّل ملف EXE من File Explorer
-
شغّل ملف EXE باستخدام سطر الأوامر: <setup_file.exe>
-
في إصدارات العميل Windows أقل من 5.5، لتثبيت صامت استخدم سطر الأوامر: <setup_file.exe> /s /x /v"/qn"
-
في إصدارات العميل Windows 5.5 وما فوق، لتثبيت صامت استخدم سطر الأوامر: <setup_file.exe> /s
-
-
شغّل ملف MSI باستخدام سطر الأوامر: msiexec /i <setup_file.msi>
-
يتطلب التثبيت MSI وجود إطار عمل MS .NET الإصدار 4.6.2 أو أعلى
-
شغّل سطر الأوامر MSI كمسؤول
ملاحظة: /j غير مدعوم
-
في معالج التثبيت، هناك خيار لإنشاء اختصار للعميل على سطح المكتب. يمكنك منع المستخدمين من اختيار هذا الخيار باستخدام سطر الأوامر:
msiexec /i <setup_file.msi>CATO_FORCE_DISABLE_DESKTOP_SHORTCUT=1 /qn
لتسهيل عملية تسجيل المستخدمين لجهازهم الجديد، يمكنك تعريف مفتاح التسجيل في Windows لتمكين العميل من الفتح تلقائيًا بعد التثبيت الأولي. بعد ذلك، يتصرف العميل وفق الإعدادات لحسابك.
بعد تغيير السجل، يفتح العميل تلقائيًا للمستخدم Windows التالي الذي يسجل الدخول إلى الجهاز.
يمكن تنزيل عميل macOS من بوابة تنزيل العميل وتثبيته على الأجهزة الفردية باتباع معالج التثبيت. يمكنك أيضًا تنزيل العميل من صفحة نشر العميل وتوزيع العميل مع نظام إدارة الأجهزة المحمولة MDM. لمزيد من المعلومات، انظر تنزيل عميل كاتو.
لتثبيت العميل macOS شغّل ملف pkg من Finder.
لمزيد من المعلومات حول تثبيت العميل Linux، انظر تثبيت وتشغيل العميل Linux
بمجرد تثبيت العميل على الجهاز، يمكنك تكوين الوظائف والسياسات لتلبية متطلبات الوصول الآمن عن بُعد. يتم تطبيق الميزات التي تم تكوينها في تطبيق إدارة Cato بواسطة العميل. هذا يسمح لك بإدارة وتطبيق متطلباتك ببساطة وضمان حماية شبكتك.
إليك بعض الميزات الرئيسية التي نوصي بتمكينها. لمزيد من المعلومات عن جميع ميزات العميل، انظر وثائق الوصول.
-
وعي المستخدم: تحديد المستخدم الذي سجل الدخول إلى الجهاز في أي لحظة للتحكم في وصول المستخدم ومراقبة نشاطه
-
سياسة اتصال العميل: للتحقق من وضع الأجهزة قبل الاتصال بالشبكة
-
سياسة الاتصال الدائم لضمان مرور جميع الحركات عبر سحابة كاتو وتفحص محركات الأمان في كاتو الحركات للتأكد من التزامها بسياسات الأمان الخاصة بك
يمكنك عرض وتحليل البيانات من المستخدمين المتصلين بالعميل من لوحة معلومات المستخدم البعيد.
لا توجد تعليقات
الرجاء تسجيل الدخول لترك تعليق.