تثبيت عميل كاتو

العميل كاتو هو برنامج مملوك يمتد قدرات كاتو في الشبكات والأمان للمستخدمين عن بُعد في أي موقع. تسرد هذه المقالة المتطلبات المسبقة وتشرح كيفية تثبيت العميل.

نظرة عامة

يمكن للعميل كاتو التعرف على المستخدمين ومصادقتهم، وتطبيق قواعد شبكتك، وتفتيش الحركة البعيدة بناءً على السياسات الأمنية. لضمان استفادة المستخدمين من هذه الميزات، يجب تثبيت العميل كاتو على أجهزتهم. قبل تثبيت العميل على أي جهاز، تأكد من استيفاء المتطلبات المسبقة وإضافة العمليات المطلوبة وعناوين URL إلى قوائم السماح لبرامج الأمان الخاصة بك. يمكنك بعد ذلك تنزيل العميل وتثبيته على جهاز فردي أو توزيعه مع إدارة الأجهزة المحمولة.

بعد تثبيت العميل على جهاز، يمكنك تكوين الميزات والسياسات لتلبية متطلباتك. يمكن للمستخدمين المصادقة بأمان على شبكتك. لمزيد من المعلومات حول عملية اتصال العميل، انظر فهم تدفق اتصال عميل كاتو.

المتطلبات الأساسية لتثبيت عميل كاتو

قبل تثبيت العميل على جهاز، تأكد من استيفاء المتطلبات المسبقة التالية:

  • قم بتثبيت العميل على جهاز يعمل بـ نظام تشغيل مدعوم.

  • يجب تعطيل توجيه IP قبل تثبيت عميل Cato وتمكينه بعد اكتمال عملية التثبيت.

  • No other enterprise VPN is running on the device

  • The Cato CA certificate is installed on the device or computer

  • Internet browser requirements:

    • Use an Internet browser that supports SSL (such as Chrome or Edge)

    • For external authentication, make sure that a default browser is configured in the device OS settings

  • A PPPoE connection is not used. PPPoE is not supported

  • For iOS, Android, and Linux Clients, we recommend that you disable IPv6 on all physical adapters

    • IPv6 is supported for Last Mile Connections on Windows Client v5.11 and higher and macOS Client v5.7 and higher

  • Make sure that the IP addresses for PoPs in the Cato Cloud are allowlisted for any firewalls or similar devices

    For a list of the PoP IP ranges, see: Production PoP Guide

  • The Client uses ciphers suites to establish a DTLS handshake with the Cato Cloud. Ensure the device uses one of the cipher suites that Cato supports.

  • On Windows devices, IP forwarding is disabled. For more information, see IP Routing Prevents Windows Client Authentication

  • On macOS devices:

    • Full Disk Access permission

  • إذا تم استخدام إدارة النطاق الترددي في حسابك، فإننا نوصي بمنح عنوان IP 10.254.254.1 على الأقل نفس الأولوية مثل أي عنوان آخر قمت بإضافته

  • To receive user notifications, notifications must be enabled on the device. For more information, see Creating the Data Control Policy and Managing the Application Control Policy

  • راجع القيود المعروفة لنسخة العميل. لمزيد من المعلومات، راجع ملخص إصدارات عميل Cato

إضافة العمليات والروابط إلى القائمة المسموحة للعميل كاتو

نوصي بإضافة العمليات وعناوين URL التالية إلى قائمة السماح لجميع برامج وحلول نقطة الأمان وفقًا لنظام التشغيل المحدد.

  • جميع الأجهزة

    • vpn.catonetworks.net

    • vpn.us1.catonetworks.com

    • vpn.in1.catonetworks.com
    • c-me.catonetworks.net

    • v-me.catonetworks.net

    • sso.catonetworks.com

    • sso.via.catonetworks.com

    • auth.catonetworks.com

    • auth.us1.catonetworks.com

    • auth.in1.catonetworks.com
    • sso.ias.catonetworks.com

    • localhost - 127.0.0.1 (لرمز SSO)

    • client-telemetry.main.prod.k8s.catonet.works

    • https://network-segmentation.catonetworks.com

    • https://sso.catonetworks.com/login

    • https://sso.via.catonetworks.com/auth_results

    • https://auth.catonetworks.com/oauth1/broker/code/onelogin

    • https://auth.us1.catonetworks.com/oauth1/broker/code/onelogin

    • https://auth.in1.catonetworks.com/oauth1/broker/code/onelogin
    • https://sso.ias.catonetworks.com/auth_results (for new SDP users with Windows Client v5.1 and higher)

    • https://clients.catonetworks.com/

    • https://ip2location.catonetworks.com/pub/getMyLocation

    • https://tunnel-api.catonetworks.com

    • http://www.appleiphonecell.com/

    • ipv4only.arpa

    • PoP location IP ranges, for more information see the PoP production guide

  • نظام Windows

    • CatoClient.exe

    • winvpnclient.cli.exe

    • login.microsoftonline.com

    • CatoUpgradeHelper.exe

    • CatoLogCollector.exe

    • LogLevelSetup.exe

    • CatoClient.exe.config

    • wa_3rd_party_host_32.exe

    • wa_3rd_party_host_64.exe

    • لحسابات تستخدم وكيل طرف ثالث (لكل من HTTP وHTTPS):

      • IP - 85.255.31.1

      • العنوان - sso.ias.catonetworks.com

      ملاحظة

      ملاحظة: هذا مطلوب فقط عند استخدام المتصفح المدمج.

    • msftconnecttest.com

  • macOS

    • لحسابات تستخدم وكيل طرف ثالث (لكل من HTTP وHTTPS):

      • IP - 85.255.31.1

      • URL - sso.ias.catonetworks.com

      • appleiphonecell.com

    • لحسابات تحتوي على CrowdStrike مثبت على الأجهزة:

      • /Applications/CatoClient.app/Contents/MacOS/CatoClient

      • /Library/SystemExtensions/*/com.catonetworks.mac.CatoClient.CatoClientSysExtension.systemextension/Contents/MacOS/com.catonetworks.mac.CatoClient.CatoClientSysExtension

        ملاحظة: استبدل "*" بمعرّف التمديد الفريد الذي يشكل جزءًا من موقع الملف

    • لاكتشاف البوابة الأسيرة:

      • 1.1.1.1

أنظمة التشغيل المدعومة للأجهزة

القائمة التالية تحتوي على الحد الأدنى من إصدارات نظام التشغيل (OS) لكل جهاز يدعم كاتو العميل:

جهاز العميل

الحد الأدنى لنظام التشغيل المدعوم

Windows

  • Windows 11

  • إصدار العميل 5.9 وأقل - Windows 8.1 32 بت و٦٤ بت - فقط عندما يتم تثبيت جميع التحديثات والتصحيحات الأحدث. (غير مدعوم بعد 1 نوفمبر 2023)

  • إصدار العميل 5.10 والأعلى - Windows 10 32 بت و٦٤ بت

  • Windows Server 2019 و2016 و2022

macOS

  • إصدار العميل 5.6 وأقل - macOS (Big Sur) إصدار البرنامج 11

  • إصدار العميل 5.7 والأعلى - macOS (Monterey) إصدار البرنامج 12

    لا نوصي بتثبيت macOS Sequoia (الإصدار 15) على الأجهزة التي تعمل بإصدار العميل 5.7 وأقل. لمزيد من المعلومات، انظر قسم القيود المعروفة في ملخص إصدارات عملاء Cato لـ macOS.

iOS

iPhone 6 وما فوق، iOS 15.0

iPadOS

iPadOS 15.0

Android (الإصدار 5.0 وما فوق)

Android الإصدار 8.1

كروم بوك

جميع الإصدارات (يتطلب عميل أندرويد v5.2 وما فوق)

Linux

دعم عملاء Linux لأنظمة التشغيل 64 بت (X86_64)

(يوجد لكلا نظام تشغيل Ubuntu عميل مختلف)

  • Ubuntu الإصدار 18 وما فوق

  • CentOS الإصدار 9 وما فوق

  • Fedora الإصدار 36 وما فوق

  • Debian الإصدار 11 وما فوق

  • Mint الإصدار 20.3 وما فوق

  • RHEL 8.0 وما فوق

  • أي نظام تشغيل glibc 2.31 وما فوق

ملاحظة

ملاحظة: لا يدعم العميل أنظمة التشغيل التي أعلن البائعون أنها End of Life.

تثبيت عميل Cato

يمكن تثبيت العميل على أي جهاز مدعوم. للحصول على معلومات استكشاف الأخطاء وإصلاحها، انظر سيناريوهات استكشاف الأخطاء وإصلاحها لمشاكل مع عميل كاتو.

تثبيت العميل Windows

يمكن تنزيل عميل Windows من بوابة تنزيل العميل وتثبيته على الأجهزة الفردية باتباع معالج التثبيت. يمكنك أيضًا تنزيل العميل من صفحة نشر العميل وتوزيع العميل مع نظام إدارة الأجهزة المحمولة MDM. لمزيد من المعلومات، انظر تنزيل عميل كاتو.

ملاحظة

ملاحظة: يستخدم العميل Cato خدمات تحديد الموقع Windows للتعرف على العناصر المختلفة على الشبكة، مثلا، اسم شبكة WiFi. إذا كنت لا تريد تزويد Cato بهذه المعلومات، فقم بتغيير الإعدادات لخدمات الموقع باستخدام هذه التعليمات.

استخدم أحد الخيارات التالية لتثبيت العميل Windows:

  • شغّل ملف EXE من File Explorer

  • شغّل ملف EXE باستخدام سطر الأوامر: <setup_file.exe>

    • في إصدارات العميل Windows أقل من 5.5، لتثبيت صامت استخدم سطر الأوامر: <setup_file.exe> /s /x /v"/qn"

    • في إصدارات العميل Windows 5.5 وما فوق، لتثبيت صامت استخدم سطر الأوامر: <setup_file.exe> /s

  • شغّل ملف MSI باستخدام سطر الأوامر: msiexec /i <setup_file.msi>

    • يتطلب التثبيت MSI وجود إطار عمل MS .NET الإصدار 4.6.2 أو أعلى

    • شغّل سطر الأوامر MSI كمسؤول

    ملاحظة: /j غير مدعوم

في معالج التثبيت، هناك خيار لإنشاء اختصار للعميل على سطح المكتب. يمكنك منع المستخدمين من اختيار هذا الخيار باستخدام سطر الأوامر:

msiexec /i <setup_file.msi>CATO_FORCE_DISABLE_DESKTOP_SHORTCUT=1 /qn

تشغيل تلقائي لـ Windows Client بعد التثبيت الأولي (عميل الإصدار 5.6 وما فوق)

لتسهيل عملية تسجيل المستخدمين لجهازهم الجديد، يمكنك تعريف مفتاح التسجيل في Windows لتمكين العميل من الفتح تلقائيًا بعد التثبيت الأولي. بعد ذلك، يتصرف العميل وفق الإعدادات لحسابك.

بعد تغيير السجل، يفتح العميل تلقائيًا للمستخدم Windows التالي الذي يسجل الدخول إلى الجهاز.

لتكوين سجل Windows لبدء العميل تلقائيًا:

  1. انتقل إلى هذا الموقع في السجل: HKEY_LOCAL_MACHINE\SOFTWARE\CatoNetworksVPN

  2. حدد هذه القيمة:

    • LaunchAuthPageOnStartup=1 (DWORD)

تثبيت العميل macOS

يمكن تنزيل عميل macOS من بوابة تنزيل العميل وتثبيته على الأجهزة الفردية باتباع معالج التثبيت. يمكنك أيضًا تنزيل العميل من صفحة نشر العميل وتوزيع العميل مع نظام إدارة الأجهزة المحمولة MDM. لمزيد من المعلومات، انظر تنزيل عميل كاتو.

لتثبيت العميل macOS شغّل ملف pkg من Finder.

تثبيت العميل Linux

لمزيد من المعلومات حول تثبيت العميل Linux، انظر تثبيت وتشغيل العميل Linux

تثبيت العملاء iOS وAndroid

يمكن تنزيل عملاء iOS وAndroid من متجر التطبيقات المعني وتثبيتها على الأجهزة الفردية أو توزيعها باستخدام MDM.

فهم الخطوات التالية بعد تثبيت العميل

بمجرد تثبيت العميل على الجهاز، يمكنك تكوين الوظائف والسياسات لتلبية متطلبات الوصول الآمن عن بُعد. يتم تطبيق الميزات التي تم تكوينها في تطبيق إدارة Cato بواسطة العميل. هذا يسمح لك بإدارة وتطبيق متطلباتك ببساطة وضمان حماية شبكتك.

فهم الميزات والسياسات الرئيسية للعميل

إليك بعض الميزات الرئيسية التي نوصي بتمكينها. لمزيد من المعلومات عن جميع ميزات العميل، انظر وثائق الوصول.

  • وعي المستخدم: تحديد المستخدم الذي سجل الدخول إلى الجهاز في أي لحظة للتحكم في وصول المستخدم ومراقبة نشاطه

  • سياسة اتصال العميل: للتحقق من وضع الأجهزة قبل الاتصال بالشبكة

  • سياسة الاتصال الدائم لضمان مرور جميع الحركات عبر سحابة كاتو وتفحص محركات الأمان في كاتو الحركات للتأكد من التزامها بسياسات الأمان الخاصة بك

تحليل أحداث العميل

يمكنك عرض وتحليل البيانات من المستخدمين المتصلين بالعميل من لوحة معلومات المستخدم البعيد.

هل كان هذا المقال مفيداً؟

3 من 7 وجدوا هذا مفيداً

لا توجد تعليقات