Cato ক্লায়েন্ট ইনস্টল করা

Cato ক্লায়েন্ট হল একটি স্বতন্ত্র সফটওয়্যার যা Cato-এর নেটওয়ার্ক এবং নিরাপত্তা ক্ষমতাকে যে কোনো অবস্থানে রিমোট ব্যবহারকারীদের জন্য বাড়ায়। এই নিবন্ধটি পূর্বশর্তগুলি তালিকাভুক্ত করে এবং কিভাবে ক্লায়েন্ট ইনস্টল করতে হয় তা ব্যাখ্যা করে।

ওভারভিউ

Cato ক্লায়েন্ট ব্যবহারকারীদের শনাক্ত এবং প্রমাণীকরণ করতে পারে, আপনার নেটওয়ার্কের নীতি প্রয়োগ করতে পারে, এবং নিরাপত্তা নীতিমালার ভিত্তিতে রিমোট ট্রাফিক নিরীক্ষণ করতে পারে। আপনার ব্যবহারকারীরা যাতে এই বৈশিষ্ট্যগুলির সুবিধা পায় তা নিশ্চিত করতে তাদের ডিভাইসে Cato ক্লায়েন্ট ইনস্টল করা আবশ্যক। যেকোনো ডিভাইসে ক্লায়েন্ট ইনস্টল করার আগে, নিশ্চিত করুন যে পূর্বশর্তগুলি পূরণ হয়েছে এবং প্রয়োজনীয় প্রক্রিয়া এবং URL-গুলি আপনার নিরাপত্তা সফটওয়্যারের অনুমোদিত তালিকায় যোগ করা হয়েছে। এরপর আপনি ক্লায়েন্ট ডাউনলোড করতে এবং এটি একটি পৃথক ডিভাইসে ইনস্টল করতে পারেন অথবা MDM দিয়ে বিতরণ করতে পারেন।

একটি ডিভাইসে ক্লায়েন্ট ইনস্টল করার পরে আপনি আপনার চাহিদা অনুযায়ী বৈশিষ্ট্য এবং নীতিগুলি কনফিগার করতে পারবেন। ব্যবহারকারীরা আপনার নেটওয়ার্কে প্রমাণীকরণ করতে এবং নিরাপদে সংযোগ করতে পারেন। ক্লায়েন্ট কানেকশন প্রক্রিয়ার বিষয়ে আরও তথ্যের জন্য দেখুন Understanding the Cato Client Connection Flow।

কাটো ক্লায়েন্ট ইনস্টল করার জন্য পূর্বশর্তগুলির

যে ডিভাইসে ক্লায়েন্ট ইনস্টল করা হবে সেই ডিভাইসের জন্য নিম্নলিখিত পূর্বশর্তগুলি পূরণ করুনঃ

সমর্থিত অপারেটিং সিস্টেম চালিত একটি ডিভাইসে ক্লায়েন্ট ইনস্টল করুন।
IP রাউটিং ক্যাটো ক্লায়েন্ট ইনস্টল করার আগে নিষ্ক্রিয় করা উচিত এবং ইনস্টলেশন সম্পন্ন হওয়ার পরে সক্রিয় করা উচিত।

কাটো CA সার্টিফিকেট ডিভাইস বা কম্পিউটারে ইনস্টল করা হয়েছে

- উইন্ডোজ ক্লায়েন্টের জন্য কাটো শংসাপত্রটি স্বয়ংক্রিয়ভাবে উইন্ডোজ শংসাপত্র স্টোরে যোগ করা হয় এবং ক্রোম এবং এজ ব্রাউজারসমূহকে সমর্থন করে
  
  আপনি অন্য ব্রাউজারের জন্য (যেমন, Firefox) ক্লায়েন্ট ম্যানুয়ালি ইনস্টল করতে পারেন অথবা MDM ব্যবহার করে এটিকে ব্রাউজার সহ ইনস্টল করতে পারেন, দেখুন Windows ডিভাইসে Cato সার্টিফিকেট ইনস্টল করা।
- macOS ক্লায়েন্টের জন্য, যেসব সংস্থা MDM ব্যবহার করে, Cato সার্টিফিকেট স্বয়ংক্রিয়ভাবে CA কীচেইনের অংশ হিসাবে ইনস্টল করা হয়।
  
  অন্যথায়, এসডিপি ব্যবহারকারী Cato সার্টিফিকেট ম্যানুয়ালি ইনস্টল করে। অধিক তথ্যের জন্য, দেখুন macOS ডিভাইসগুলিতে কাটো শংসাপত্র ইনস্টল করা।
- iOS এবং অ্যান্ড্রয়েড ক্লায়েন্টের জন্য, এসডিপি ব্যবহারকারী ম্যানুয়ালি ক্লায়েন্ট ইনস্টল করেন অথবা একজন MDM ব্যবহার করে শংসাপত্রটি ক্লায়েন্টের সাথে ইনস্টল করতে পারেন। আরও তথ্যের জন্য, iOS ডিভাইসগুলিতে কাটো শংসাপত্র ইনস্টল করা হচ্ছে অথবা অ্যান্ড্রয়েড ডিভাইসগুলিতে কাটো শংসাপত্র ইনস্টল করা হচ্ছে দেখুন।
- কাটো শংসাপত্র এবং ক্লায়েন্ট ইনস্টলেশন ফাইলগুলি ডাউনলোড করা যেতে পারে:
  - CER ফরম্যাটে ক্লায়েন্ট ডাউনলোড পোর্টাল
  - PEM এবং DER ফরম্যাটে নিরাপত্তা > সার্টিফিকেট ব্যবস্থাপনা পেজ।

ইন্টারনেট ব্রাউজার প্রয়োজনীয়তা:
- একটি ইন্টারনেট ব্রাউজার ব্যবহার করুন যা SSL সমর্থন করে (যেমন Chrome অথবা Edge)
- বাহ্যিক প্রমাণীকরণের জন্য, নিশ্চিত করুন যে ডিভাইস OS সেটিংসে একটি ডিফল্ট ব্রাউজার কনফিগার করা আছে।
PPPoE সংযোগ ব্যবহার করা হচ্ছে না। PPPoE সমর্থিত নয়।
iOS, Android, এবং Linux Clients-এর জন্য, আমরা সুপারিশ করি যে আপনি সব ফিজিক্যাল অ্যাডাপ্টারে IPv6 নিষ্ক্রিয় করুন।
- Windows Client v5.11 এবং তার উপরে এবং macOS Client v5.7 এবং তার উপরে লাস্ট মাইল কানেকশন্স এর জন্য IPv6 সমর্থিত।
যেকোনো ফায়ারওয়াল অথবা অনুরূপ ডিভাইসের জন্য নিশ্চিত করুন যে Cato Cloud-এর PoPs-এর IP ঠিকানাগুলি এলাউলিস্টেড আছে।

PoP IP পরিসীমার তালিকার জন্য দেখুন: প্রোডাকশন PoP গাইড
Client Cato Cloud-এর সাথে একটি DTLS হ্যান্ডশেক প্রতিষ্ঠা করতে সাইফার স্যুট ব্যবহার করে। ডিভাইসটি নিশ্চিত করুন যে এটি Cato যে সাইফার স্যুট সমর্থন করে সেগুলির একটি ব্যবহার করে।
Windows ডিভাইসে, IP ফরওয়ার্ডিং নিষ্ক্রিয় করা আছে। আরও তথ্যের জন্য, দেখুন IP Routing Windows Client প্রমাণীকরণ প্রতিরোধ করে
macOS ডিভাইসে, ডিভাইসে অন্য কোনো এন্টারপ্রাইজ VPN চলছে না।
যদি আপনার Account-এ Bandwidth Management ব্যবহার করা হয়, তাহলে আমরা সুপারিশ করি যে IP ঠিকানা 10.254.254.1 অন্ততপক্ষে যেকোনো অন্য ঠিকানার সমান অগ্রাধিকার পায় যা আপনি যোগ করেছেন।
ব্যবহারকারী নোটিফিকেশন পেতে হলে, ডিভাইসে নোটিফিকেশন সক্রিয় থাকতে হবে। আরও তথ্যের জন্য, দেখুন তথ্য নিয়ন্ত্রণ নীতি তৈরি এবং অ্যাপ্লিকেশন নিয়ন্ত্রণ নীতি পরিচালনা করা
Client সংস্করণের পরিচিত সীমাবদ্ধতাগুলি পর্যালোচনা করুন। আরও তথ্যের জন্য, দেখুন Cato Client রিলিজের সারসংক্ষেপ

Cato Client-এর জন্য প্রসেস এবং URL এলাউলিস্টিং

আমরা সুপারিশ করি যে আপনি নির্দিষ্ট OS অনুযায়ী সমস্ত নিরাপত্তা প্রান্ত সফটওয়্যার এবং সমাধানের জন্য নিম্নলিখিত প্রসেস এবং URL-গুলি এলাউলিস্ট করুন।

সব ডিভাইস
- vpn.catonetworks.net
- vpn.us1.catonetworks.com
- c-me.catonetworks.net
- v-me.catonetworks.net
- sso.catonetworks.com
- sso.via.catonetworks.com
- auth.catonetworks.com
- auth.us1.catonetworks.com
- sso.ias.catonetworks.com
- localhost - 127.0.0.1 (SSO টোকেন জন্য)
- client-telemetry.main.prod.k8s.catonet.works
- https://sso.catonetworks.com/login
- https://sso.via.catonetworks.com/auth_results
- https://auth.catonetworks.com/oauth1/broker/code/onelogin
- https://auth.us1.catonetworks.com/oauth1/broker/code/onelogin
- https://sso.ias.catonetworks.com/auth_results (নতুন এসডিপি ইউজার্সের জন্য, উইন্ডোজ ক্লায়েন্ট সংস্করণ v5.1 এবং তার বেশি সাথে)
- https://clients.catonetworks.com/
- https://ip2location.catonetworks.com/pub/getMyLocation
- https://tunnel-api.catonetworks.com
- ipv4only.arpa
- পপ অবস্থান আইপি পরিসীমা, আরও তথ্যের জন্য পপ উৎপাদন গাইড দেখুন
উইন্ডোজ ওএস
- CatoClient.exe
- winvpnclient.cli.exe
- login.microsoftonline.com
- CatoUpgradeHelper.exe
- CatoLogCollector.exe
- LogLevelSetup.exe
- CatoClient.exe.config
- wa_3rd_party_host_32.exe
- wa_3rd_party_host_64.exe
- যেসব অ্যাকাউন্ট তৃতীয় পক্ষের প্রক্সি ব্যবহার করে (দুভাষিত্বের জন্য এইচটিটিপি এবং এইচটিটিপিএস):
  নোট
  
  নোট: এটি শুধুমাত্র এমবেডেড ব্রাউজার ব্যবহার করা হচ্ছে যখন প্রয়োজনীয়।
- https://network-segmentation.catonetworks.com
- msftconnecttest.com
ম্যাকওএস
- যেসব অ্যাকাউন্ট তৃতীয় পক্ষের প্রক্সি ব্যবহার করে (দুভাষিত্বের জন্য এইচটিটিপি এবং এইচটিটিপিএস):
  - আইপি - 85.255.31.1
  - ইউআরএল - sso.ias.catonetworks.com
  - appleiphonecell.com
- যেসব অ্যাকাউন্টে CrowdStrike ডিভাইসে ইনস্টল করা হয়েছে:
  - /Applications/CatoClient.app/Contents/MacOS/CatoClient
  - /Library/SystemExtensions/*/com.catonetworks.mac.CatoClient.CatoClientSysExtension.systemextension/Contents/MacOS/com.catonetworks.mac.CatoClient.CatoClientSysExtension
    
    নোট: সেই ফাইল অবস্থানের অংশ হওয়া অনন্য এক্সটেনশন আইডি দিয়ে "*" প্রতিস্থাপন করুন
- ক্যাপটিভ পোর্টাল এর জন্য:
  - 1.1.1.1

ন্যুনতম সমর্থিত ডিভাইস অপারেটিং সিস্টেম

নিচের টেবিলটি প্রত্যেক ডিভাইসে কাতো ক্লায়েন্ট সমর্থিত ন্যুনতম ওএস (অপারেটিং সিস্টেম) সংস্করণ তালিকাভুক্ত করে:

ক্লায়েন্ট ডিভাইস	ন্যুনতম সমর্থিত ওএস
উইন্ডোজ	উইন্ডোজ ১১ ক্লায়েন্ট সংস্করণ 5.9 এবং নিচে - উইন্ডোজ 8.1 32-বিট এবং 64-বিট - শুধুমাত্র যখন সব নতুন আপডেট ও প্যাচ ইনস্টল করা রয়েছে। (Nov. 1st, 2023 এর পরে সমর্থিত নয়) ক্লায়েন্ট সংস্করণ 5.10 এবং তার বেশি - উইন্ডোজ 10 32-বিট এবং 64-বিট Windows Server ২০১৯, ২০১৬, এবং ২০২২
ম্যাকওএস	ক্লায়েন্ট সংস্করণ 5.6 এবং নিচে - macOS (Big Sur) সফ্টওয়্যার সংস্করণ ১১ ক্লায়েন্ট সংস্করণ 5.7 এবং তার বেশি - macOS (Monterey) সফ্টওয়্যার সংস্করণ ১২ ক্লায়েন্ট সংস্করণ 5.7 এবং তার নিচে চলমান ডিভাইসে macOS সেকুইয়া (সংস্করণ 15) ইনস্টল করা সুপারিশ করা হয় না। আরও তথ্যের জন্য, সারাংশ Cato macOS ক্লায়েন্ট রিলিজের পরিচিত সীমাবদ্ধতা সেকশনটি দেখুন।
iOS	iPhone 6 এবং তার বেশি, iOS 15.0
iPadOS	iPadOS 15.0
Android (v5.0 এবং তার বেশি)	Android সংস্করণ 8.1
লিনাক্স লিনাক্স ক্লায়েন্টগুলি 64-বিট OS (X86_64) এর জন্য সমর্থিত (প্রত্যেকটি Ubuntu OS সংস্করণের জন্য আলাদা ক্লায়েন্ট রয়েছে)	Ubuntu v18 এবং তার বেশি CentOS v9 এবং তার বেশি Fedora v36 এবং তার বেশি Debian v11 এবং তার বেশি Mint v20.3 এবং তার বেশি RHEL 9.0 যেকোনো সিস্টেম চলমান glibc 2.31 এবং এর বেশি

নোট

নোট: ক্লায়েন্ট সেই অপারেটিং সিস্টেমসমূহকে সমর্থন করে না যেগুলি ভেন্ডর জীবন সমাপ্তি ঘোষণা করেছে।

ক্যাটো ক্লায়েন্ট ইনস্টল করা

ক্লায়েন্টটি যেকোনো সমর্থিত ডিভাইসে ইনস্টল করা যেতে পারে। সমস্যা সমাধানের তথ্যের জন্য দেখুন ক্যাটো ক্লায়েন্টের সাথে সমস্যার জন্য সমস্যার সমাধানের দৃশ্যপট.

উইন্ডোজ ক্লায়েন্ট ইনস্টল করা

উইন্ডোজ ক্লায়েন্টটি ক্লায়েন্ট ডাউনলোড পোর্টাল থেকে ডাউনলোড করা যাবে এবং ইনস্টলেশন উইজার্ড অনুসরণ করে পৃথক ডিভাইসে ইনস্টল করা যাবে। আপনি ক্লায়েন্ট রোলআউট পেজ থেকেও ক্লায়েন্ট সফটওয়্যার ডাউনলোড করতে পারেন এবং এমডিএম এর মাধ্যমে ক্লায়েন্ট সফটওয়্যার বিতরণ করতে পারেন। আরও তথ্যের জন্য, কাটো ক্লায়েন্ট ডাউনলোড দেখুন।

নোট

Note: Cato Client uses Windows location services to identify various items on the network, for example, the WiFi network name. If you do not want to provide Cato with this information, change the settings for the location services using these instructions.

উইন্ডোজ ক্লায়েন্ট ইনস্টল করার জন্য নিম্নলিখিত অপশনগুলির একটি ব্যবহার করুন:

ফাইল এক্সপ্লোরার থেকে EXE চালান
কমান্ড লাইন ব্যবহার করে EXE ফাইল চালান: <setup_file.exe>
- উইন্ডোজ ক্লায়েন্ট সংস্করণ 5.5 এর নিচে, সাইলেন্ট ইনস্টলেশনের জন্য কমান্ড লাইন ব্যবহার করুন: <setup_file.exe> /s /x /v"/qn"
- উইন্ডোজ ক্লায়েন্ট সংস্করণ 5.5 এবং এর উপরে, সাইলেন্ট ইনস্টলেশনের জন্য কমান্ড লাইন ব্যবহার করুন: <setup_file.exe> /s
কমান্ড লাইন ব্যবহার করে এমএসআই ফাইল চালান: msiexec /i <setup_file.msi>
- এমএসআই ইনস্টলেশনের জন্য এমএস .NET ফ্রেমওয়ার্ক সংস্করণ 4.6.2 বা তার উপরে ইন্সটল থাকা প্রয়োজন
- এমএসআই কমান্ড লাইনটি প্রশাসক হিসেবে চালান
নোট: /j সমর্থিত নয়

ইনস্টলেশন উইজার্ডে, ক্লায়েন্ট সফটওয়্যার জন্য একটি ডেস্কটপ শর্টকাট তৈরির অপশন রয়েছে। আপনি কমান্ড লাইন ব্যবহার করে ব্যবহারকারীদের এই অপশন নির্বাচনে বাধা দিতে পারেন:

msiexec /i <setup_file.msi>CATO_FORCE_DISABLE_DESKTOP_SHORTCUT=1 /qn

প্রাথমিক ইনস্টলেশনের পর উইন্ডোজ ক্লায়েন্ট স্বয়ংক্রিয়ভাবে চালু করা (ক্লায়েন্ট সফটওয়্যার ভি5.6 এবং উচ্চতর)

ব্যবহারকারীদের জন্য তাদের নতুন ডিভাইসে প্রমাণীকরণ সহজ করতে, আপনি উইন্ডোজ রেজিস্ট্রি কীটি সংজ্ঞায়িত করতে পারেন যা প্রাথমিক ইনস্টলেশনের পরে ক্লায়েন্ট সফটওয়্যারকে স্বয়ংক্রিয়ভাবে খোলার সক্ষম করে। এরপরে, ক্লায়েন্ট সফটওয়্যার আপনার অ্যাকাউন্টের সেটিংস অনুযায়ী কাজ করে।

রেজিস্ট্রি পরিবর্তন করার পরে, ক্লায়েন্ট সফটওয়্যার স্বয়ংক্রিয়ভাবে পরবর্তী উইন্ডোজ ব্যবহারকারীর জন্য খুলবে যারা এই ডিভাইসে লগ ইন করে।

উইন্ডোজ রেজিস্ট্রিকে ক্লায়েন্ট সফটওয়্যার স্বয়ংক্রিয়ভাবে চালু করতে কনফিগার করতে:

রেজিস্ট্রিতে এই স্থানে যান: HKEY_LOCAL_MACHINE\SOFTWARE\CatoNetworksVPN
এই মান নির্দিষ্ট করুন:
- LaunchAuthPageOnStartup=1 (DWORD)

macOS ক্লায়েন্ট ইনস্টল করা

macOS ক্লায়েন্ট ক্লায়েন্ট ডাউনলোড পোর্টাল থেকে ডাউনলোড করা যাবে এবং ইনস্টলেশন উইজার্ড অনুসরণ করে ব্যক্তিগত ডিভাইসে ইনস্টল করা যাবে। আপনি ক্লায়েন্ট রোলআউট পেজ থেকেও ক্লায়েন্ট সফটওয়্যার ডাউনলোড করতে পারেন এবং এমডিএম এর মাধ্যমে ক্লায়েন্ট সফটওয়্যার বিতরণ করতে পারেন। আরও তথ্যের জন্য, কাটো ক্লায়েন্ট ডাউনলোড দেখুন।

macOS ক্লায়েন্ট ইনস্টল করতে Finder থেকে pkg ফাইলটি চালান।

লিনাক্স ক্লায়েন্ট ইনস্টল করা

লিনাক্স ক্লায়েন্ট ইনস্টল করা সম্পর্কে আরও তথ্যের জন্য, লিনাক্স ক্লায়েন্ট ইনস্টল এবং চালান দেখুন।

iOS এবং অ্যান্ড্রয়েড ক্লায়েন্ট ইনস্টল করা

iOS এবং Android ক্লায়েন্টগুলি প্রাসঙ্গিক অ্যাপ স্টোর থেকে ডাউনলোড করা যেতে পারে এবং পৃথক ডিভাইসে ইনস্টল করা যেতে পারে অথবা MDM-এর মাধ্যমে বিতরণ করা যেতে পারে।

ক্লায়েন্ট ইনস্টল করার পরে পরবর্তী ধাপগুলি বোঝা

ক্লায়েন্ট সফ্টওয়্যার ডিভাইসে ইনস্টল হলে, আপনি নিরাপদ রিমোট অ্যাক্সেস প্রয়োজনীয়তা পূরণের জন্য বৈশিষ্ট্য এবং নীতি কনফিগার করতে পারেন। Cato ম্যানেজমেন্ট অ্যাপ্লিকেশনে কনফিগার করা বৈশিষ্ট্যগুলি ক্লায়েন্ট দ্বারা কার্যকর করা হয়। এটি আপনাকে সহজে আপনার প্রয়োজনীয়তাগুলি পরিচালনা এবং কার্যকর করতে এবং আপনার নেটওয়ার্কের সুরক্ষা নিশ্চিত করতে দেয়।

ক্লায়েন্টের কী বৈশিষ্ট্য এবং নীতি বোঝা

এখানে কিছু প্রধান বৈশিষ্ট্য রয়েছে যা আমরা আপনার সক্রিয় করার সুপারিশ করি। সমস্ত ক্লায়েন্ট বৈশিষ্ট্যের আরও তথ্যের জন্য, অ্যাক্সেস ডকুমেন্টেশন দেখুন।

ব্যবহারকারীর সচেতনতা: ব্যবহারকারী শনাক্ত করতে পাঠ যেকোনো সময়ে ডিভাইসে সাইন ইন করা ব্যবহারকারীকে নিয়ন্ত্রণ করতে এবং ব্যবহারকারী কার্যকলাপ নিরীক্ষণ করতে
ক্লায়েন্ট সংযোগ নীতি: ডিভাইস নেটওয়ার্কে সংযোগ করার আগে ডিভাইসের অবস্থা পরীক্ষা করতে
সর্বদা-চালু নীতি প্রতিটি ট্রাফিক সর্বদা Cato ক্লাউডের মাধ্যমে যায় এবং Cato নিরাপত্তা ইঞ্জিন ট্রাফিক পরীক্ষা করে ট্রাফিক নিশ্চিত করতে যাতে এটি আপনার নিরাপত্তা নীতি অনুসারে থাকে

ক্লায়েন্ট ইভেন্টের বিশ্লেষণ

আপনি রিমোট ব্যবহারকারীদের ড্যাশবোর্ড থেকে ক্লায়েন্টের সাথে সংযুক্ত হওয়া ব্যবহারকারীদের ডেটা দেখুন এবং বিশ্লেষণ করুন।