Cato ক্লায়েন্ট হল একটি স্বতন্ত্র সফটওয়্যার যা Cato-এর নেটওয়ার্ক এবং নিরাপত্তা ক্ষমতাকে যে কোনো অবস্থানে রিমোট ব্যবহারকারীদের জন্য বাড়ায়। এই নিবন্ধটি পূর্বশর্তগুলি তালিকাভুক্ত করে এবং কিভাবে ক্লায়েন্ট ইনস্টল করতে হয় তা ব্যাখ্যা করে।
Cato ক্লায়েন্ট ব্যবহারকারীদের শনাক্ত এবং প্রমাণীকরণ করতে পারে, আপনার নেটওয়ার্কের নীতি প্রয়োগ করতে পারে, এবং নিরাপত্তা নীতিমালার ভিত্তিতে রিমোট ট্রাফিক নিরীক্ষণ করতে পারে। আপনার ব্যবহারকারীরা যাতে এই বৈশিষ্ট্যগুলির সুবিধা পায় তা নিশ্চিত করতে তাদের ডিভাইসে Cato ক্লায়েন্ট ইনস্টল করা আবশ্যক। যেকোনো ডিভাইসে ক্লায়েন্ট ইনস্টল করার আগে, নিশ্চিত করুন যে পূর্বশর্তগুলি পূরণ হয়েছে এবং প্রয়োজনীয় প্রক্রিয়া এবং URL-গুলি আপনার নিরাপত্তা সফটওয়্যারের অনুমোদিত তালিকায় যোগ করা হয়েছে। এরপর আপনি ক্লায়েন্ট ডাউনলোড করতে এবং এটি একটি পৃথক ডিভাইসে ইনস্টল করতে পারেন অথবা MDM দিয়ে বিতরণ করতে পারেন।
একটি ডিভাইসে ক্লায়েন্ট ইনস্টল করার পরে আপনি আপনার চাহিদা অনুযায়ী বৈশিষ্ট্য এবং নীতিগুলি কনফিগার করতে পারবেন। ব্যবহারকারীরা আপনার নেটওয়ার্কে প্রমাণীকরণ করতে এবং নিরাপদে সংযোগ করতে পারেন। ক্লায়েন্ট সংযোগ প্রক্রিয়া সম্পর্কে আরও তথ্যের জন্য, Understanding the Cato Client Connection Flow দেখুন।
যে ডিভাইসে ক্লায়েন্ট ইনস্টল করা হবে সেই ডিভাইসের জন্য নিম্নলিখিত পূর্বশর্তগুলি পূরণ করুনঃ
-
সমর্থিত অপারেটিং সিস্টেম চালিত ডিভাইসে ক্লায়েন্ট ইনস্টল করুন।
-
ক্যাটো ক্লায়েন্ট ইনস্টল করার আগে আইপি রাউটিং নিষ্ক্রিয় করা উচিত এবং ইনস্টলেশন সম্পন্ন হলে তা সক্রিয় করা উচিত।
- No other enterprise VPN is running on the device
-
The Cato CA certificate is installed on the device or computer
-
For Windows Clients the Cato certificate is automatically added to the Windows certificate store and supports the Chrome and Edge browsers
You can manually install the Cato certificate for other browsers (such as Firefox), or use an MDM to install it with the browser, see Installing the Cato Certificate on Windows Devices
-
For macOS Clients, for organizations that use an MDM, the Cato certificate is automatically installed as part of the CA keychain
Otherwise, the SDP user manually installs the Cato certificate. For more information, see Installing the Cato Certificate on macOS Devices.
-
For iOS and Android Clients, the SDP user manually installs the Client or use an MDM to install the certificate with the Client. For more information, see Installing the Cato Certificate on iOS Devices or Installing the Cato Certificate on Android Devices.
-
The Cato certificate and Client installation files can be downloaded from:
-
The Client download portal in CER format
-
The Security > Certificate Management page in PEM and DER format
-
-
-
Internet browser requirements:
-
Use an Internet browser that supports SSL (such as Chrome or Edge)
-
For external authentication, make sure that a default browser is configured in the device OS settings
-
-
A PPPoE connection is not used. PPPoE is not supported
-
For iOS, Android, and Linux Clients, we recommend that you disable IPv6 on all physical adapters
-
IPv6 is supported for Last Mile Connections on Windows Client v5.11 and higher and macOS Client v5.7 and higher
-
-
Make sure that the IP addresses for PoPs in the Cato Cloud are allowlisted for any firewalls or similar devices
For a list of the PoP IP ranges, see: Production PoP Guide
-
The Client uses ciphers suites to establish a DTLS handshake with the Cato Cloud. Ensure the device uses one of the cipher suites that Cato supports.
-
On Windows devices, IP forwarding is disabled. For more information, see IP Routing Prevents Windows Client Authentication
-
On macOS devices:
-
Full Disk Access permission
-
-
যদি ব্যান্ডউইডথ ব্যবহারের ধরন আপনার অ্যাকাউন্টে ব্যবহার করা হয়, আমরা সুপারিশ করি যে IP ঠিকানা 10.254.254.1 কমপক্ষে অন্য ঠিকানার মতোই অগ্রাধিকার লাভ করে যা আপনি যুক্ত করেছেন।
-
To receive user notifications, notifications must be enabled on the device. For more information, see Creating the Data Control Policy and Managing the Application Control Policy
-
ক্লায়েন্ট সংস্করণের পরিচিত সীমাবদ্ধতা পর্যালোচনা করুন। অতিরিক্ত তথ্যের জন্য, দেখুন Cato ক্লায়েন্ট রিলিজের সারসংক্ষেপ
আমরা সুপারিশ করি যে আপনি নির্দিষ্ট OS অনুযায়ী সমস্ত নিরাপত্তা প্রান্ত সফটওয়্যার এবং সমাধানের জন্য নিম্নলিখিত প্রসেস এবং URL-গুলি এলাউলিস্ট করুন।
-
সব ডিভাইস
-
vpn.catonetworks.net
-
vpn.us1.catonetworks.com
- vpn.in1.catonetworks.com
- c-me.catonetworks.net
-
v-me.catonetworks.net
-
sso.catonetworks.com
-
sso.via.catonetworks.com
-
auth.catonetworks.com
-
auth.us1.catonetworks.com
- auth.in1.catonetworks.com
- sso.ias.catonetworks.com
-
localhost - 127.0.0.1 (SSO টোকেন জন্য)
-
client-telemetry.main.prod.k8s.catonet.works
-
https://network-segmentation.catonetworks.com
-
https://sso.catonetworks.com/login
-
https://sso.via.catonetworks.com/auth_results
-
https://auth.catonetworks.com/oauth1/broker/code/onelogin
-
https://auth.us1.catonetworks.com/oauth1/broker/code/onelogin
- https://auth.in1.catonetworks.com/oauth1/broker/code/onelogin
- https://sso.ias.catonetworks.com/auth_results (for new SDP users with Windows Client v5.1 and higher)
-
https://clients.catonetworks.com/
-
https://ip2location.catonetworks.com/pub/getMyLocation
-
https://tunnel-api.catonetworks.com
- http://www.appleiphonecell.com/
-
ipv4only.arpa
-
PoP location IP ranges, for more information see the PoP production guide
-
-
উইন্ডোজ ওএস
-
CatoClient.exe
-
winvpnclient.cli.exe
-
login.microsoftonline.com
-
CatoUpgradeHelper.exe
-
CatoLogCollector.exe
-
LogLevelSetup.exe
-
CatoClient.exe.config
-
wa_3rd_party_host_32.exe
-
wa_3rd_party_host_64.exe
-
যেসব অ্যাকাউন্ট তৃতীয় পক্ষের প্রক্সি ব্যবহার করে (দুভাষিত্বের জন্য এইচটিটিপি এবং এইচটিটিপিএস):
-
আইপি - 85.255.31.1
-
ইউআরএল - sso.ias.catonetworks.com
নোট
নোট: এটি শুধুমাত্র এম্বেডেড ব্রাউজার ব্যবহার করার সময় প্রয়োজন।
-
- msftconnecttest.com
-
-
ম্যাকওএস
-
যেসব অ্যাকাউন্ট তৃতীয় পক্ষের প্রক্সি ব্যবহার করে (দুভাষিত্বের জন্য এইচটিটিপি এবং এইচটিটিপিএস):
-
আইপি - 85.255.31.1
-
ইউআরএল - sso.ias.catonetworks.com
-
appleiphonecell.com
-
-
যেসব অ্যাকাউন্টে CrowdStrike ডিভাইসে ইনস্টল করা হয়েছে:
-
/Applications/CatoClient.app/Contents/MacOS/CatoClient
-
/Library/SystemExtensions/*/com.catonetworks.mac.CatoClient.CatoClientSysExtension.systemextension/Contents/MacOS/com.catonetworks.mac.CatoClient.CatoClientSysExtension
নোট: সেই ফাইল অবস্থানের অংশ হওয়া অনন্য এক্সটেনশন আইডি দিয়ে "*" প্রতিস্থাপন করুন
-
-
ক্যাপটিভ পোর্টাল এর জন্য:
-
1.1.1.1
-
-
নিচের টেবিলটি প্রত্যেক ডিভাইসে কাতো ক্লায়েন্ট সমর্থিত ন্যুনতম ওএস (অপারেটিং সিস্টেম) সংস্করণ তালিকাভুক্ত করে:
|
ক্লায়েন্ট ডিভাইস |
ন্যুনতম সমর্থিত ওএস |
|
উইন্ডোজ |
|
|
ম্যাকওএস |
|
|
iOS |
আইফোন ৬ এবং এর উপরের মডেল, আইওএস ১৬.০ |
|
iPadOS |
iPadOS 15.0 |
|
Android (v5.0 এবং তার বেশি) |
Android সংস্করণ 8.1 |
|
Chromebook |
সব সংস্করণ (অ্যান্ড্রয়েড ক্লায়েন্ট v৫.২ এবং তার উপরে প্রয়োজন) |
|
লিনাক্স লিনাক্স ক্লায়েন্টগুলি 64-বিট OS (X86_64) এর জন্য সমর্থিত (প্রত্যেকটি Ubuntu OS সংস্করণের জন্য আলাদা ক্লায়েন্ট রয়েছে) |
|
নোট
নোট: ক্লায়েন্ট সেই অপারেটিং সিস্টেমসমূহকে সমর্থন করে না যেগুলি ভেন্ডর জীবন সমাপ্তি ঘোষণা করেছে।
ক্লায়েন্টটি যেকোনো সমর্থিত ডিভাইসে ইনস্টল করা যেতে পারে। সমস্যা সমাধানের জন্য তথ্যের জন্য দেখুন Cato ক্লায়েন্টের সমস্যাগুলির জন্য সমস্যার সমাধান পরিস্থিতি.
উইন্ডোজ ক্লায়েন্টটি ক্লায়েন্ট ডাউনলোড পোর্টাল থেকে ডাউনলোড করা যাবে এবং ইনস্টলেশন উইজার্ড অনুসরণ করে পৃথক ডিভাইসে ইনস্টল করা যাবে। আপনি Client Rollout page থেকে ক্লায়েন্ট ডাউনলোড করতে পারেন এবং MDM সহ ক্লায়েন্ট বিতরণ করতে পারেন। আরও তথ্যের জন্য, Downloading the Cato Client দেখুন।
নোট
Note: Cato Client uses Windows location services to identify various items on the network, for example, the WiFi network name. যদি আপনি এই সেবাটি বন্ধ করে দেন, কিছু কার্যকারিতা যেমন DEM WiFi ডেটা, PoP স্টিয়ারিং নির্বাচন ইত্যাদি প্রভাবিত হতে পারে।
উইন্ডোজ ক্লায়েন্ট ইনস্টল করার জন্য নিম্নলিখিত অপশনগুলির একটি ব্যবহার করুন:
-
ফাইল এক্সপ্লোরার থেকে EXE চালান
-
কমান্ড লাইন ব্যবহার করে EXE ফাইল চালান: <setup_file.exe>
-
উইন্ডোজ ক্লায়েন্ট সংস্করণ 5.5 এর নিচে, সাইলেন্ট ইনস্টলেশনের জন্য কমান্ড লাইন ব্যবহার করুন: <setup_file.exe> /s /x /v"/qn"
-
উইন্ডোজ ক্লায়েন্ট সংস্করণ 5.5 এবং এর উপরে, সাইলেন্ট ইনস্টলেশনের জন্য কমান্ড লাইন ব্যবহার করুন: <setup_file.exe> /s
-
-
কমান্ড লাইন ব্যবহার করে এমএসআই ফাইল চালান: msiexec /i <setup_file.msi>
-
এমএসআই ইনস্টলেশনের জন্য এমএস .NET ফ্রেমওয়ার্ক সংস্করণ 4.6.2 বা তার উপরে ইন্সটল থাকা প্রয়োজন
-
এমএসআই কমান্ড লাইনটি প্রশাসক হিসেবে চালান
নোট: /j সমর্থিত নয়
-
ইনস্টলেশন উইজার্ডে, ক্লায়েন্ট সফটওয়্যার জন্য একটি ডেস্কটপ শর্টকাট তৈরির অপশন রয়েছে। আপনি কমান্ড লাইন ব্যবহার করে ব্যবহারকারীদের এই অপশন নির্বাচনে বাধা দিতে পারেন:
msiexec /i <setup_file.msi>CATO_FORCE_DISABLE_DESKTOP_SHORTCUT=1 /qn
প্রাথমিক ইনস্টলেশনের পর উইন্ডোজ ক্লায়েন্ট স্বয়ংক্রিয়ভাবে চালু করা (ক্লায়েন্ট সফটওয়্যার ভি5.6 এবং উচ্চতর)
ব্যবহারকারীদের জন্য তাদের নতুন ডিভাইসে প্রমাণীকরণ সহজ করতে, আপনি উইন্ডোজ রেজিস্ট্রি কীটি সংজ্ঞায়িত করতে পারেন যা প্রাথমিক ইনস্টলেশনের পরে ক্লায়েন্ট সফটওয়্যারকে স্বয়ংক্রিয়ভাবে খোলার সক্ষম করে। এরপরে, ক্লায়েন্ট সফটওয়্যার আপনার অ্যাকাউন্টের সেটিংস অনুযায়ী কাজ করে।
রেজিস্ট্রি পরিবর্তন করার পরে, ক্লায়েন্ট সফটওয়্যার স্বয়ংক্রিয়ভাবে পরবর্তী উইন্ডোজ ব্যবহারকারীর জন্য খুলবে যারা এই ডিভাইসে লগ ইন করে।
macOS ক্লায়েন্ট ক্লায়েন্ট ডাউনলোড পোর্টাল থেকে ডাউনলোড করা যাবে এবং ইনস্টলেশন উইজার্ড অনুসরণ করে ব্যক্তিগত ডিভাইসে ইনস্টল করা যাবে। আপনি Client Rollout page থেকে ক্লায়েন্ট ডাউনলোড করতে পারেন এবং MDM সহ ক্লায়েন্ট বিতরণ করতে পারেন। আরও তথ্যের জন্য, Downloading the Cato Client দেখুন।
macOS ক্লায়েন্ট ইনস্টল করতে Finder থেকে pkg ফাইলটি চালান।
লিনাক্স ক্লায়েন্ট ইনস্টল করা সম্পর্কে আরও তথ্যের জন্য, লিনাক্স ক্লায়েন্ট ইনস্টল এবং চালান দেখুন।
ক্লায়েন্ট সফ্টওয়্যার ডিভাইসে ইনস্টল হলে, আপনি নিরাপদ রিমোট অ্যাক্সেস প্রয়োজনীয়তা পূরণের জন্য বৈশিষ্ট্য এবং নীতি কনফিগার করতে পারেন। Cato ম্যানেজমেন্ট অ্যাপ্লিকেশনে কনফিগার করা বৈশিষ্ট্যগুলি ক্লায়েন্ট দ্বারা কার্যকর করা হয়। এটি আপনাকে সহজে আপনার প্রয়োজনীয়তাগুলি পরিচালনা এবং কার্যকর করতে এবং আপনার নেটওয়ার্কের সুরক্ষা নিশ্চিত করতে দেয়।
এখানে কিছু প্রধান বৈশিষ্ট্য রয়েছে যা আমরা আপনার সক্রিয় করার সুপারিশ করি। সমস্ত ক্লায়েন্ট বৈশিষ্ট্যের আরও তথ্যের জন্য, অ্যাক্সেস ডকুমেন্টেশন দেখুন।
-
User Awareness: যেকোন সময়ে ডিভাইসে সাইন ইন করা ব্যবহারকারীকে শনাক্ত করতেপরিচয় করুন, এবং ব্যবহারকারীর কার্যক্রম পর্যালোচনা করুন।
-
Client Connectivity Policy: ডিভাইসগুলিকে posture পরীক্ষা করার জন্য
-
Always-On Policy নিশ্চিত করার জন্য সমস্ত ট্রাফিক always Cato Cloud এর মাধ্যমে যায় এবং Cato security engines ট্রাফিক পরিদর্শন করে যাতে এটি আপনার নিরাপত্তা নীতির সাথে সঙ্গতিপূর্ণ হয়।
আপনি ক্লায়েন্টের সাথে সংযুক্ত ব্যবহারকারীদের ডেটা Remote User Dashboard থেকে দেখতে এবং বিশ্লেষণ করতে পারেন।
0 comments
Please sign in to leave a comment.