تثبيت عميل كاتو

العميل كاتو هو برنامج مملوك يمتد قدرات كاتو في الشبكات والأمان للمستخدمين عن بُعد في أي موقع. تسرد هذه المقالة المتطلبات المسبقة وتشرح كيفية تثبيت العميل.

نظرة عامة

يمكن للعميل كاتو التعرف على المستخدمين ومصادقتهم، وتطبيق قواعد شبكتك، وتفتيش الحركة البعيدة بناءً على السياسات الأمنية. لضمان استفادة المستخدمين من هذه الميزات، يجب تثبيت العميل كاتو على أجهزتهم. قبل تثبيت العميل على أي جهاز، تأكد من استيفاء المتطلبات المسبقة وإضافة العمليات المطلوبة وعناوين URL إلى قوائم السماح لبرامج الأمان الخاصة بك. يمكنك بعد ذلك تنزيل العميل وتثبيته على جهاز فردي أو توزيعه مع إدارة الأجهزة المحمولة.

بعد تثبيت العميل على جهاز، يمكنك تكوين الميزات والسياسات لتلبية متطلباتك. يمكن للمستخدمين المصادقة بأمان على شبكتك. لمزيد من المعلومات حول عملية اتصال العميل، انظر فهم تدفق اتصال عميل كاتو.

المتطلبات الأساسية لتثبيت عميل كاتو

قبل تثبيت العميل على جهاز، تأكد من استيفاء المتطلبات المسبقة التالية:

  • قم بتثبيت العميل على جهاز يعمل بـ نظام تشغيل مدعوم.

  • يجب تعطيل توجيه IP قبل تثبيت عميل Cato وتمكينه بعد اكتمال عملية التثبيت.

  • يتم تثبيت شهادة Cato CA على الجهاز أو الكمبيوتر

    • بالنسبة للعملاء على نظام Windows، تتم إضافة شهادة Cato تلقائيًا إلى متجر شهادات Windows وتدعم متصفحات Chrome وEdge

      يمكنك تثبيت شهادة كاتو يدويًا للمتصفحات الأخرى (مثل فايرفوكس)، أو استخدام MDM لتثبيتها مع المتصفح، انظر تثبيت شهادة كاتو على أجهزة ويندوز

    • بالنسبة للعملاء على نظام macOS، بالنسبة للمؤسسات التي تستخدم MDM، يتم تثبيت شهادة كاتو تلقائيًا كجزء من سلسلة مفاتيح CA

      بخلاف ذلك، يقوم المستخدم SDP بتثبيت شهادة كاتو يدويًا. لمزيد من المعلومات، انظر تثبيت شهادة كاتو على أجهزة macOS.

    • بالنسبة للعملاء على نظامي iOS وAndroid، يقوم المستخدم SDP بتثبيت العميل يدويًا أو استخدام MDM لتثبيت الشهادة مع العميل. لمزيد من المعلومات، انظر تثبيت شهادة كاتو على أجهزة iOS أو تثبيت شهادة كاتو على أجهزة Android.

    • يمكن تنزيل ملفات تثبيت شهادة Cato والعميل من:

  • متطلبات متصفح الإنترنت:

    • استخدام متصفح إنترنت يدعم SSL (مثل Chrome أو Edge)

    • للمصادقة الخارجية، تأكد من تكوين متصفح افتراضي في إعدادات نظام التشغيل للجهاز

  • لا يتم استخدام اتصال PPPoE. PPPoE غير مدعوم

  • بالنسبة للعملاء على نظامي iOS، Android، وLinux، نوصي بتعطيل IPv6 على جميع المحولات الفيزيائية

  • تأكد من أن عناوين IP لـ PoP في سحابة كاتو مدرجة في القائمة البيضاء لأي جدران حماية أو أجهزة مشابهة

    لقائمة نطاقات IP للمركز، انظر: دليل إنتاج المركز

  • يستخدم العميل مجموعات تشفير لإنشاء مصافحة DTLS مع سحابة كاتو. تأكد من أن الجهاز يستخدم إحدى مجموعات التشفير التي تدعمها كاتو.

  • على أجهزة Windows، يتم تعطيل توجيه IP. لمزيد من المعلومات، انظر توجيه IP يمنع مصادقة عملاء Windows

  • على أجهزة macOS:

    • إذن وصول القرص الكامل

    • لا يوجد VPN للمؤسسة يعمل على الجهاز

  • إذا كانت إدارة النطاق مُستخدمة في حسابك، فنوصي بإعطاء عنوان IP: 10.254.254.1 على الأقل نفس الأهمية مثل أي عنوان آخر أضفته

  • لتلقي إشعارات المستخدم، يجب تفعيل الإشعارات على الجهاز. لمزيد من المعلومات، انظر إنشاء سياسة التحكم في البيانات و إدارة سياسة التحكم في التطبيق

  • راجع القيود المعروفة لإصدار العميل. لمزيد من المعلومات، انظر ملخص إصدارات عميل كاتو

إضافة العمليات والروابط إلى القائمة المسموحة للعميل كاتو

نوصي بإضافة العمليات وعناوين URL التالية إلى قائمة السماح لجميع برامج وحلول نقطة الأمان وفقًا لنظام التشغيل المحدد.

  • جميع الأجهزة

    • vpn.catonetworks.net

    • vpn.us1.catonetworks.com

    • vpn.in1.catonetworks.com
    • c-me.catonetworks.net

    • v-me.catonetworks.net

    • sso.catonetworks.com

    • sso.via.catonetworks.com

    • auth.catonetworks.com

    • auth.us1.catonetworks.com

    • auth.in1.catonetworks.com
    • sso.ias.catonetworks.com

    • localhost - 127.0.0.1 (لرمز SSO)

    • client-telemetry.main.prod.k8s.catonet.works

    • https://sso.catonetworks.com/login

    • https://sso.via.catonetworks.com/auth_results

    • https://auth.catonetworks.com/oauth1/broker/code/onelogin

    • https://auth.us1.catonetworks.com/oauth1/broker/code/onelogin

    • https://auth.in1.catonetworks.com/oauth1/broker/code/onelogin
    • https://sso.ias.catonetworks.com/auth_results (للمستخدمين الجدد في SDP مع عميل Windows v5.1 وما فوق)

    • https://clients.catonetworks.com/

    • https://ip2location.catonetworks.com/pub/getMyLocation

    • https://tunnel-api.catonetworks.com

    • ipv4only.arpa

    • نطاقات IP لمواقع المركز، لمزيد من المعلومات انظر دليل إنتاج المركز

  • نظام Windows

    • CatoClient.exe

    • winvpnclient.cli.exe

    • login.microsoftonline.com

    • CatoUpgradeHelper.exe

    • CatoLogCollector.exe

    • LogLevelSetup.exe

    • CatoClient.exe.config

    • wa_3rd_party_host_32.exe

    • wa_3rd_party_host_64.exe

    • لحسابات تستخدم وكيل طرف ثالث (لكل من HTTP وHTTPS):

      • IP - 85.255.31.1

      • العنوان - sso.ias.catonetworks.com

      ملاحظة

      ملاحظة: هذا مطلوب فقط عند استخدام المتصفح المدمج.

    • https://network-segmentation.catonetworks.com

    • msftconnecttest.com

  • macOS

    • لحسابات تستخدم وكيل طرف ثالث (لكل من HTTP وHTTPS):

      • IP - 85.255.31.1

      • URL - sso.ias.catonetworks.com

      • appleiphonecell.com

    • لحسابات تحتوي على CrowdStrike مثبت على الأجهزة:

      • /Applications/CatoClient.app/Contents/MacOS/CatoClient

      • /Library/SystemExtensions/*/com.catonetworks.mac.CatoClient.CatoClientSysExtension.systemextension/Contents/MacOS/com.catonetworks.mac.CatoClient.CatoClientSysExtension

        ملاحظة: استبدل "*" بمعرّف التمديد الفريد الذي يشكل جزءًا من موقع الملف

    • لاكتشاف البوابة الأسيرة:

      • 1.1.1.1

أنظمة التشغيل المدعومة للأجهزة

القائمة التالية تحتوي على الحد الأدنى من إصدارات نظام التشغيل (OS) لكل جهاز يدعم كاتو العميل:

جهاز العميل

الحد الأدنى لنظام التشغيل المدعوم

Windows

  • Windows 11

  • إصدار العميل 5.9 وأقل - Windows 8.1 32 بت و٦٤ بت - فقط عندما يتم تثبيت جميع التحديثات والتصحيحات الأحدث. (غير مدعوم بعد 1 نوفمبر 2023)

  • إصدار العميل 5.10 والأعلى - Windows 10 32 بت و٦٤ بت

  • Windows Server 2019 و2016 و2022

macOS

  • إصدار العميل 5.6 وأقل - macOS (Big Sur) إصدار البرنامج 11

  • إصدار العميل 5.7 والأعلى - macOS (Monterey) إصدار البرنامج 12

    لا نوصي بتثبيت macOS Sequoia (الإصدار 15) على الأجهزة التي تعمل بإصدار العميل 5.7 وأقل. لمزيد من المعلومات، انظر قسم القيود المعروفة في ملخص إصدارات عملاء Cato لـ macOS.

iOS

iPhone 6 وما فوق، iOS 15.0

iPadOS

iPadOS 15.0

Android (الإصدار 5.0 وما فوق)

Android الإصدار 8.1

كروم بوك

جميع الإصدارات (يتطلب عميل أندرويد v5.2 وما فوق)

Linux

دعم عملاء Linux لأنظمة التشغيل 64 بت (X86_64)

(يوجد لكلا نظام تشغيل Ubuntu عميل مختلف)

  • Ubuntu الإصدار 18 وما فوق

  • CentOS الإصدار 9 وما فوق

  • Fedora الإصدار 36 وما فوق

  • Debian الإصدار 11 وما فوق

  • Mint الإصدار 20.3 وما فوق

  • RHEL 9.0

  • أي نظام تشغيل glibc 2.31 وما فوق

ملاحظة

ملاحظة: لا يدعم العميل أنظمة التشغيل التي أعلن البائعون أنها End of Life.

تثبيت عميل Cato

يمكن تثبيت العميل على أي جهاز مدعوم. للحصول على معلومات استكشاف الأخطاء وإصلاحها انظر سيناريوهات استكشاف الأخطاء لمشكلات العميل Cato.

تثبيت العميل Windows

يمكن تنزيل عميل Windows من بوابة تنزيل العميل وتثبيته على الأجهزة الفردية باتباع معالج التثبيت. يمكنك أيضًا تنزيل العميل من صفحة نشر العميل وتوزيع العميل مع نظام إدارة الأجهزة المحمولة MDM. لمزيد من المعلومات، انظر تنزيل عميل كاتو.

ملاحظة

ملاحظة: يستخدم العميل Cato خدمات تحديد الموقع Windows للتعرف على العناصر المختلفة على الشبكة، مثلا، اسم شبكة WiFi. إذا كنت لا تريد تزويد Cato بهذه المعلومات، فقم بتغيير الإعدادات لخدمات الموقع باستخدام هذه التعليمات.

استخدم أحد الخيارات التالية لتثبيت العميل Windows:

  • شغّل ملف EXE من File Explorer

  • شغّل ملف EXE باستخدام سطر الأوامر: <setup_file.exe>

    • في إصدارات العميل Windows أقل من 5.5، لتثبيت صامت استخدم سطر الأوامر: <setup_file.exe> /s /x /v"/qn"

    • في إصدارات العميل Windows 5.5 وما فوق، لتثبيت صامت استخدم سطر الأوامر: <setup_file.exe> /s

  • شغّل ملف MSI باستخدام سطر الأوامر: msiexec /i <setup_file.msi>

    • يتطلب التثبيت MSI وجود إطار عمل MS .NET الإصدار 4.6.2 أو أعلى

    • شغّل سطر الأوامر MSI كمسؤول

    ملاحظة: /j غير مدعوم

في معالج التثبيت، هناك خيار لإنشاء اختصار للعميل على سطح المكتب. يمكنك منع المستخدمين من اختيار هذا الخيار باستخدام سطر الأوامر:

msiexec /i <setup_file.msi>CATO_FORCE_DISABLE_DESKTOP_SHORTCUT=1 /qn

تشغيل تلقائي لـ Windows Client بعد التثبيت الأولي (عميل الإصدار 5.6 وما فوق)

لتسهيل عملية تسجيل المستخدمين لجهازهم الجديد، يمكنك تعريف مفتاح التسجيل في Windows لتمكين العميل من الفتح تلقائيًا بعد التثبيت الأولي. بعد ذلك، يتصرف العميل وفق الإعدادات لحسابك.

بعد تغيير السجل، يفتح العميل تلقائيًا للمستخدم Windows التالي الذي يسجل الدخول إلى الجهاز.

لتكوين سجل Windows لبدء العميل تلقائيًا:

  1. انتقل إلى هذا الموقع في السجل: HKEY_LOCAL_MACHINE\SOFTWARE\CatoNetworksVPN

  2. حدد هذه القيمة:

    • LaunchAuthPageOnStartup=1 (DWORD)

تثبيت العميل macOS

يمكن تنزيل عميل macOS من بوابة تنزيل العميل وتثبيته على الأجهزة الفردية باتباع معالج التثبيت. يمكنك أيضًا تنزيل العميل من صفحة نشر العميل وتوزيع العميل مع نظام إدارة الأجهزة المحمولة MDM. لمزيد من المعلومات، انظر تنزيل عميل كاتو.

لتثبيت العميل macOS شغّل ملف pkg من Finder.

تثبيت العميل Linux

لمزيد من المعلومات حول تثبيت العميل Linux، انظر تثبيت وتشغيل العميل Linux

تثبيت العملاء iOS وAndroid

يمكن تنزيل عملاء iOS وAndroid من متجر التطبيقات المعني وتثبيتها على الأجهزة الفردية أو توزيعها باستخدام MDM.

فهم الخطوات التالية بعد تثبيت العميل

بمجرد تثبيت العميل على الجهاز، يمكنك تكوين الوظائف والسياسات لتلبية متطلبات الوصول الآمن عن بُعد. يتم تطبيق الميزات التي تم تكوينها في تطبيق إدارة Cato بواسطة العميل. هذا يسمح لك بإدارة وتطبيق متطلباتك ببساطة وضمان حماية شبكتك.

فهم الميزات والسياسات الرئيسية للعميل

إليك بعض الميزات الرئيسية التي نوصي بتمكينها. لمزيد من المعلومات عن جميع ميزات العميل، انظر وثائق الوصول.

  • وعي المستخدم: تحديد المستخدم الذي سجل الدخول إلى الجهاز في أي لحظة للتحكم في وصول المستخدم ومراقبة نشاطه

  • سياسة اتصال العميل: للتحقق من وضع الأجهزة قبل الاتصال بالشبكة

  • سياسة الاتصال الدائم لضمان مرور جميع الحركات عبر سحابة كاتو وتفحص محركات الأمان في كاتو الحركات للتأكد من التزامها بسياسات الأمان الخاصة بك

تحليل أحداث العميل

يمكنك عرض وتحليل البيانات من المستخدمين المتصلين بالعميل من لوحة معلومات المستخدم البعيد.

هل كان هذا المقال مفيداً؟

3 من 7 وجدوا هذا مفيداً

لا توجد تعليقات