El Cliente de Cato es un software propietario que extiende las capacidades de red y seguridad de Cato a los usuarios remotos en cualquier ubicación. Este artículo enumera los requisitos previos y explica cómo instalar el Cliente.
El Cliente de Cato puede identificar y autenticar a los usuarios, aplicar sus reglas de red e inspeccionar el tráfico remoto según las políticas de seguridad. Para garantizar que sus usuarios se beneficien de estas funciones, el Cliente de Cato debe estar instalado en su dispositivo. Antes de instalar el Cliente en cualquier dispositivo, asegúrese de que se cumplan los requisitos previos y que los procesos y URL requeridos se añadan a las listas de permitidos de su software de seguridad. Luego puede descargar el Cliente e instalarlo en un dispositivo individual o distribuirlo con un MDM.
Después de instalar el Cliente en un dispositivo, puede configurar características y políticas para cumplir con sus requisitos. Los usuarios pueden autenticarse y conectarse de forma segura a su red. Para más información sobre el proceso de Conexión del Cliente, consulte Understanding the Cato Client Connection Flow.
Antes de instalar el Cliente en un dispositivo, asegúrese de que se cumplan los siguientes requisitos previos:
- Instale el Cliente en un dispositivo que ejecute un sistema operativo compatible.
- El enrutamiento IP debe estar deshabilitado antes de instalar el Cliente Cato y habilitado después de completar la instalación.
-
The Cato CA certificate is installed on the device or computer
-
Para los Clientes Windows, el certificado de Cato se añade automáticamente al almacén de certificados de Windows y es compatible con los navegadores Chrome y Edge.
Puede instalar manualmente el certificado de Cato para otros navegadores (como Firefox) o utilizar un MDM para instalarlo con el navegador, ver Instalación del Certificado de Cato en Dispositivos Windows.
-
For macOS Clients, for organizations that use an MDM, the Cato certificate is automatically installed as part of the CA keychain
Otherwise, the SDP user manually installs the Cato certificate. Para más información, consulte Instalación del Certificado de Cato en Dispositivos macOS.
- Para los Clientes iOS y Android, el usuario SDP instala manualmente el Cliente o utiliza un MDM para instalar el certificado con el Cliente. Para más información, consulte Instalación del Certificado de Cato en Dispositivos iOS o Instalación del Certificado de Cato en Dispositivos Android.
-
The Cato certificate and Client installation files can be downloaded from:
- El portal de descarga del Cliente en formato CER
- La página de Gestión de Certificados de Inspección TLS de Seguridad en formato PEM y DER
-
Internet browser requirements:
- Use un navegador de Internet que soporte SSL (como Chrome o Edge)
- Para autenticación externa, asegúrese de que un navegador predeterminado esté configurado en la configuración del sistema operativo del dispositivo
- No se usa una conexión PPPoE. PPPoE no es compatible
-
For iOS, Android, and Linux Clients, we recommend that you disable IPv6 on all physical adapters
- IPv6 es compatible para conexiones Last Mile en Cliente Windows v5.11 y superior y Cliente macOS v5.7 y superior
-
Asegúrese de que las direcciones IP de los PoP en el Cato Cloud estén en la lista permitida para cualquier firewall o dispositivos similares
Para una lista de rangos de IP de PoP, consulte: Guía de Producción de PoP
- El Cliente utiliza suites de cifrado para establecer un apretón de manos DTLS con el Cato Cloud. Asegúrese de que el dispositivo use una de las suites de cifrado que soporta Cato.
- En dispositivos Windows, el reenvío de IP está deshabilitado. Para más información, consulte El enrutamiento IP impide la autenticación del Cliente Windows
-
On macOS devices:
- Permiso de acceso completo al disco
- En dispositivos macOS, no hay ningún otro VPN empresarial en ejecución en el dispositivo
- Si se utiliza la Gestión de Banda Ancha en su cuenta, recomendamos que a la dirección IP 10.254.254.1 se le dé al menos la misma prioridad que cualquier otra dirección que haya añadido
- Para recibir notificaciones de usuario, las notificaciones deben estar habilitadas en el dispositivo. Para más información, consulte Crear la Política de Control de Datos y Gestionar la Política de Control de Aplicaciones
- Revise las limitaciones conocidas de la versión del Cliente. Para más información, consulte Resumen de lanzamientos del Cliente Cato
Para más información sobre procesos y URLs a permitir para todo el software y soluciones de endpoint de seguridad, consulte Lista de procesos y URLs permitidos para el Cliente Cato.
Las siguientes secciones muestran los sistemas operativos en los que instala el Cliente de Cato.
Nota
Notas:
- Cualquier versión del Cliente que no esté listada como compatible se considera Finalizar Soporte.
- El Cliente no soporta sistemas operativos que los proveedores hayan declarado como EoL (Fin de Vida).
- El EoL de Android se basa en la fecha desde la cual Google ya no proporciona actualizaciones de seguridad o parches para una versión.
La siguiente tabla muestra qué versiones de Microsoft Windows soportan qué versiones del Cliente de Cato. Para instrucciones sobre la instalación del Cliente de Cato para Windows, consulte Instalación del Cliente Windows.
| Sistema Operativo | Versión del cliente mínima soportada |
| Windows 11 | v5.11 y superior |
|
Windows 10 32-bit Windows 10 64-bit |
v5.11 y superior |
|
Windows 8.1 32-bit Windows 8.1 64-bit |
v5.11 y superior |
|
Windows Server 2016 Windows Server 2019 Windows Server 2022 |
v5.10 y superior |
La siguiente tabla muestra qué versiones de macOS soportan qué versiones del Cliente de Cato. Para instrucciones sobre la instalación del Cliente de Cato para macOS, consulte Instalación del Cliente macOS.
| Sistema Operativo | Versión del cliente Cato |
| macOS Tahoe (versión 26) | v5.10.4 y superior |
| macOS Sequoia (versión 15) | v5.8 y superior |
| macOS (Ventura) versión de software 13.3 | v5.9 y superior |
| macOS (Monterey) versión de software 12 | v5.7 y v5.8 |
| macOS (Big Sur) versión de software 11 | v5.6 |
La siguiente tabla muestra qué versiones de iOS soportan qué versiones del Cliente de Cato. Para instrucciones sobre la instalación del Cliente de Cato para iOS, consulte Instalación de los Clientes iOS y Android.
| Sistema Operativo | Versión del cliente Cato |
| iOS 16.0 y superior | v5.2 y superior |
| iPadOS 15.0 y superior | v5.2 y superior |
La siguiente tabla muestra qué versiones de Android y Chromebook soportan qué versiones del Cliente de Cato. Para instrucciones sobre la instalación del Cliente de Cato para iOS, consulte Instalación de los Clientes iOS y Android.
| Sistema Operativo | Versión del cliente Cato |
| versión de Android 8.1 y superior | v5.2 y superior |
| Chromebook (todas las versiones) | v5.2 y superior |
La siguiente tabla muestra qué sabores y versiones de Linux soportan qué versiones del Cliente de Cato. Para instrucciones sobre la instalación del Cliente de Cato para Linux, consulte Instalación del Cliente Linux.
Los Clientes Linux son soportados para el sistema operativo de 64 bits (X86_64)
| Sistema Operativo | Versión del cliente Cato |
|
Ubuntu v18 y superior (Hay un Cliente diferente para cada versión del sistema operativo Ubuntu) |
v5.2 y superior |
| CentOS v9 y superior | v5.2 y superior |
| Fedora v36 y superior | v5.2 y superior |
| Debian v11 y superior | v5.2 y superior |
| Mint v20.3 y superior | v5.2 y superior |
| RHEL v8.0 y superior | v5.2 y superior |
| Cualquier sistema que ejecute glibc 2.31 y superior | v5.2 y superior |
Una vez que el Cliente está instalado en un dispositivo, puede configurar características y políticas para cumplir con sus requisitos de acceso remoto seguro. El Cliente impone las características configuradas en la Aplicación de Gestión de Cato. Esto le permite gestionar y aplicar sus requisitos de manera sencilla y asegurar la protección de su red.
Aquí hay algunas características clave que recomendamos activar. Para más información sobre todas las funcionalidades del Cliente, vea la documentación de Acceso.
- Concienciación del Usuario: Identifique al usuario conectado al dispositivo en cualquier momento para controlar el acceso del usuario y monitorear la actividad del usuario
- Política de Acceso de Cliente: Para verificar la postura de los dispositivos antes de que se conecten a la red
- Política Siempre Activa: Para asegurar que todo el tráfico siempre pase a través del Cato Cloud y los motores de seguridad de Cato inspeccionen el tráfico para asegurarse de que cumpla con sus políticas de seguridad
Puede ver y analizar los datos de los usuarios que se conectan con el Cliente desde el Panel de Usuarios Remotos.
0 comentarios
Inicie sesión para dejar un comentario.