Instalación del Cliente de Cato

El Cliente de Cato es un software propietario que extiende las capacidades de red y seguridad de Cato a los usuarios remotos en cualquier ubicación. Este artículo enumera los requisitos previos y explica cómo instalar el Cliente.

Visión general

El Cliente de Cato puede identificar y autenticar a los usuarios, aplicar sus reglas de red e inspeccionar el tráfico remoto según las políticas de seguridad. Para garantizar que sus usuarios se beneficien de estas funciones, el Cliente de Cato debe estar instalado en su dispositivo. Antes de instalar el Cliente en cualquier dispositivo, asegúrese de que se cumplan los requisitos previos y que los procesos y URL requeridos se añadan a las listas de permitidos de su software de seguridad. Luego puede descargar el Cliente e instalarlo en un dispositivo individual o distribuirlo con un MDM.

Después de instalar el Cliente en un dispositivo, puede configurar características y políticas para cumplir con sus requisitos. Los usuarios pueden autenticarse y conectarse de forma segura a su red. Para más información sobre el proceso de Conexión del Cliente, consulte Understanding the Cato Client Connection Flow.

Requisitos previos para la instalación del Cliente de Cato

Antes de instalar el Cliente en un dispositivo, asegúrese de que se cumplan los siguientes requisitos previos:

  • Instale el Cliente en un dispositivo que ejecute un sistema operativo compatible.

  • El enrutamiento IP debe estar deshabilitado antes de instalar el Cliente de Cato y habilitado después de que la instalación complete.
  • El certificado CA de Cato está instalado en el dispositivo o computadora

  • Requisitos del navegador de Internet:

    • Use un navegador de Internet que soporte SSL (como Chrome o Edge)

    • Para autenticación externa, asegúrese de que un navegador predeterminado esté configurado en la configuración del sistema operativo del dispositivo

  • No se usa una conexión PPPoE. PPPoE no es compatible

  • Para Clientes iOS, Android y Linux, recomendamos que deshabilite IPv6 en todos los adaptadores físicos

    • IPv6 es compatible para conexiones Última Milla en Cliente Windows v5.11 y superior y Cliente macOS v5.7 y superior

  • Asegúrese de que las direcciones IP de los PoP en el Cato Cloud estén en la lista permitida para cualquier firewall o dispositivos similares

    Para una lista de rangos de IP de PoP, consulte: Guía de Producción de PoP

  • El Cliente utiliza suites de cifrado para establecer un apretón de manos DTLS con el Cato Cloud. Asegúrese de que el dispositivo use una de las suites de cifrado que soporta Cato.

  • En dispositivos Windows, el reenvío de IP está deshabilitado. Para más información, consulte El enrutamiento IP impide la autenticación del Cliente Windows

  • En dispositivos macOS, no hay ningún otro VPN empresarial en ejecución en el dispositivo

  • Si se utiliza la Gestión de Banda Ancha en su cuenta, recomendamos que a la dirección IP 10.254.254.1 se le dé al menos la misma prioridad que cualquier otra dirección que haya añadido

  • Para recibir notificaciones de usuario, las notificaciones deben estar habilitadas en el dispositivo. Para más información, consulte Crear la Política de Control de Datos y Gestionar la Política de Control de Aplicaciones

  • Revise las limitaciones conocidas de la versión del Cliente. Para más información, consulte Resumen de lanzamientos del Cliente Cato

Lista de procesos y URLs permitidos para el Cliente Cato

Recomendamos que autorice los siguientes procesos y URLs para todos los programas y soluciones de seguridad del endpoint según el sistema operativo especificado.

  • Todos los dispositivos

    • vpn.catonetworks.net

    • vpn.us1.catonetworks.com

    • c-me.catonetworks.net

    • v-me.catonetworks.net

    • sso.catonetworks.com

    • sso.via.catonetworks.com

    • auth.catonetworks.com

    • auth.us1.catonetworks.com

    • sso.ias.catonetworks.com

    • localhost - 127.0.0.1 (para el token SSO)

    • client-telemetry.main.prod.k8s.catonet.works

    • https://sso.catonetworks.com/login

    • https://sso.via.catonetworks.com/auth_results

    • https://auth.catonetworks.com/oauth1/broker/code/onelogin

    • https://auth.us1.catonetworks.com/oauth1/broker/code/onelogin

    • https://sso.ias.catonetworks.com/auth_results (para los nuevos usuarios SDP con Cliente Windows v5.1 y superior)

    • https://clients.catonetworks.com/

    • https://ip2location.catonetworks.com/pub/getMyLocation

    • https://tunnel-api.catonetworks.com

    • ipv4only.arpa

    • Rangos de IP de ubicación PoP, para más información consulte la Guía de producción de PoP

  • SO Windows

    • CatoClient.exe

    • winvpnclient.cli.exe

    • login.microsoftonline.com

    • CatoUpgradeHelper.exe

    • CatoLogCollector.exe

    • LogLevelSetup.exe

    • CatoClient.exe.config

    • wa_3rd_party_host_32.exe

    • wa_3rd_party_host_64.exe

    • Para cuentas que usan un proxy de terceros (para ambos HTTP y HTTPS):

        • IP - 85.255.31.1

        • URL - sso.ias.catonetworks.com

      Nota

      Nota: Esto es solo requerido cuando se usa el navegador integrado.

    • https://network-segmentation.catonetworks.com

    • msftconnecttest.com

  • macOS

    • Para cuentas que usan un proxy de terceros (para ambos HTTP y HTTPS):

      • IP - 85.255.31.1

      • URL - sso.ias.catonetworks.com

      • appleiphonecell.com

    • Para cuentas que tienen CrowdStrike instalado en dispositivos:

      • /Applications/CatoClient.app/Contents/MacOS/CatoClient

      • /Library/SystemExtensions/*/com.catonetworks.mac.CatoClient.CatoClientSysExtension.systemextension/Contents/MacOS/com.catonetworks.mac.CatoClient.CatoClientSysExtension

        Note: Replace the "*" with the unique extension ID that is part of that file location

    • Para detección del Portal cautivo:

      • 1.1.1.1

Sistemas Operativos Mínimos Soportados para Dispositivos

La siguiente tabla lista las versiones mínimas del sistema operativo (OS) para cada dispositivo que soporta el Cliente Cato:

Dispositivo Cliente

OS Mínimo Soportado

Windows

  • Windows 11

  • Client version 5.9 and lower - Windows 8.1 32-bit and 64-bit - only when all newest updates and patches are installed. (Not supported after Nov. 1st, 2023)

  • Client version 5.10 and higher - Windows 10 32-bit and 64-bit

  • Windows Server 2019, 2016 y 2022

macOS

  • Client version 5.6 and lower - macOS (Big Sur) software version 11

  • Client version 5.7 and higher - macOS (Monterey) software version 12

    We do not recommend installing macOS Sequoia (version 15) on devices running Client version 5.7 and lower. Para más información, consulte la sección de limitaciones conocidas en el Resumen de Lanzamientos del Cliente Cato para macOS.

iOS

iPhone 6 and higher, iOS 15.0

iPadOS

iPadOS 15.0

Android (v5.0 y superior)

Android version 8.1

Linux

Los Clientes Linux son soportados para el sistema operativo de 64 bits (X86_64)

(Hay un Cliente diferente para cada versión del sistema operativo Ubuntu)

  • Ubuntu v18 y superior

  • CentOS v9 y superior

  • Fedora v36 y superior

  • Debian v11 y superior

  • Mint v20.3 y superior

  • RHEL 9.0

  • Any systems running glibc 2.31 and higher

Nota

Note: The Client does not support operating systems that vendors have declared End of Life.

Instalación del Cliente Cato

El Cliente puede instalarse en cualquier dispositivo soportado. Para información sobre solución de problemas, consulte Escenarios de Solución de Problemas para Problemas con el Cliente Cato.

Instalación del Cliente Windows

El Cliente Windows puede descargarse desde el portal de descarga del Cliente e instalarse en dispositivos individuales siguiendo el asistente de instalación. También puede descargar el Cliente desde la página de Despliegue de Cliente y distribuir el Cliente con un MDM. Para más información, consulte Descarga del Cliente Cato.

Nota

Nota: Cliente Cato utiliza los servicios de ubicación de Windows para identificar diversos elementos en la red, por ejemplo, el Nombre de la Red WiFi. Si no desea proporcionar esta información a Cato, cambie la configuración de los servicios de ubicación utilizando estas instrucciones.

Utilice una de las siguientes opciones para instalar el Cliente Windows:

  • Ejecute el EXE desde el Explorador de Archivos

  • Ejecute el archivo EXE usando la línea de comandos: <setup_file.exe>

    • In Windows Client versions below 5.5, for silent installation use the command line: <setup_file.exe> /s /x /v"/qn"

    • In Windows Client version 5.5 and above, for silent installation use the command line: <setup_file.exe> /s

  • Ejecute el archivo MSI usando la línea de comandos: msiexec /i <setup_file.msi>

    • La instalación MSI requiere que el framework MS .NET versión 4.6.2 o superior esté instalado

    • Ejecute la línea de comandos MSI como administrador

    Nota: /j no es soportado

En el asistente de instalación, hay la opción de crear un acceso directo en escritorio para el Cliente. Puede prevenir que los usuarios seleccionen esta opción con la línea de comandos:

msiexec /i <setup_file.msi>CATO_FORCE_DISABLE_DESKTOP_SHORTCUT=1 /qn

Lanzamiento Automático del Cliente Windows después de la Instalación Inicial (Cliente v5.6 y Superior)

To make it easier for users to authenticate to their new device, you can define the Windows registry key to enable the Client to automatically open after the initial installation. Luego, el Cliente se comporta según la configuración de su cuenta.

Después de que se cambie el registro, el Cliente se abre automáticamente para el siguiente usuario de Windows que inicia sesión en el dispositivo.

Para configurar el registro Windows para lanzar automáticamente el Cliente:

  1. Vaya a esta ubicación en el registro: HKEY_LOCAL_MACHINE\SOFTWARE\CatoNetworksVPN

  2. Defina este valor:

    • LaunchAuthPageOnStartup=1 (DWORD)

Instalación del Cliente macOS

El Cliente macOS puede descargarse desde el portal de descarga del Cliente e instalarse en dispositivos individuales siguiendo el asistente de instalación. También puede descargar el Cliente desde la página de Despliegue de Cliente y distribuir el Cliente con un MDM. Para más información, consulte Descarga del Cliente Cato.

Para instalar el Cliente macOS ejecute el archivo pkg desde Finder.

Instalación del Cliente Linux

Para más información sobre la instalación del Cliente Linux, vea Instalación y Ejecución del Cliente Linux

Instalación de los Clientes iOS y Android

Los Clientes iOS y Android se pueden descargar desde la tienda de aplicaciones correspondiente e instalar en dispositivos individuales o distribuir con un MDM.

Comprender los Próximos Pasos Después de Instalar el Cliente

Una vez que el Cliente está instalado en un dispositivo, puede configurar características y políticas para cumplir con sus requisitos de acceso remoto seguro. Las características configuradas en la Aplicación de Gestión Cato son aplicadas por el Cliente. Esto le permite gestionar y aplicar sus requisitos de manera sencilla y asegurar la protección de su red.

Comprender las Funcionalidades y Políticas Claves del Cliente

Aquí hay algunas características clave que recomendamos activar. Para más información sobre todas las funcionalidades del Cliente, vea la documentación de Acceso.

  • Conciencia del Usuario: Identifique al usuario conectado al dispositivo en cualquier momento para controlar el acceso del usuario y monitorear la actividad del usuario

  • Política de Conectividad del Cliente: Para verificar la postura de los dispositivos antes de que se conecten a la red

  • Política Siempre Activa Para asegurar que Todo el tráfico siempre pase a través del Cato Cloud y los motores de seguridad de Cato inspeccionen el tráfico para asegurarse de que cumpla con sus políticas de seguridad

Análisis de Eventos del Cliente

Puede ver y analizar los datos de los usuarios que se conectan con el Cliente desde el Panel de Usuarios Remotos.

¿Fue útil este artículo?

Usuarios a los que les pareció útil: 3 de 7

0 comentarios