लिनक्स क्लाइंट के साथ शुरू करना

इस लेख में Cato Linux Client v5.1 को इंस्टॉल और चलाने की विधि की व्याख्या की गई है।

अवलोकन

संस्करण 5.1 से शुरू करके, Linux Client डिवाइस पोश्चर जांचों का समर्थन करता है जिन्हें आपके क्लाइंट कनेक्टिविटी और सुरक्षा नीतियों में शामिल किया जा सकता है। इस संस्करण में उपयोगकर्ता जागरूकता, Cato द्वारा प्रबंधित स्वचालित अपग्रेड और बिना ब्राउज़र के SSO का समर्थन भी शामिल है।

न्यूनतम जरूरत

  • Cato क्लाइंट को इंस्टॉल करने की तैयारी में सूचीबद्ध पूर्वापेक्षाओं (विशेष रूप से न्यूनतम उपकरण ऑपरेटिंग सिस्टम) की समीक्षा करें।

  • SSO और GUI-आधारित सुविधाओं के लिए:

    • सभी Linux डेस्कटॉप संस्करण समर्थित हैं (उदा: Gnome और KDE)
    • डिवाइस के लिए एक डिफ़ॉल्ट ब्राउज़र परिभाषित करें (आमतौर पर डिफ़ॉल्ट सेटिंग GNOME के लिए होती है)
    • Headless SSO केवल Azure के लिए समर्थित है। Azure SSO को कॉन्फ़िगर करने की जानकारी के लिए, अपने खाते के लिए Azure SSO कॉन्फ़िगर करना देखें।
  • इंस्टॉलेशन और कार्यान्वयन स्क्रिप्ट CLI से चलाए जाते हैं, और आपको एक टर्मिनल ऐप खोलने की आवश्यकता होती है।

ज्ञात कमिया

  • स्वचालित पुन: प्रमाणीकरण समर्थित नहीं है। अंतिम-उपयोगकर्ताओं को ब्राउज़र में IdP में पुन: प्रमाणीकरण करना होगा।

Linux क्लाइंट इंस्टॉल करना

क्लाइंट फ़ाइल डाउनलोड करें और इसे अपने Linux डिवाइस पर चलाएं।

Linux डिवाइस पर क्लाइंट इंस्टॉल करने के लिए:

  1. क्लाइंट डाउनलोड पोर्टल से, Linux टैब का चयन करें और क्लाइंट डाउनलोड करें।

    निम्नलिखित फ़ाइल प्रकार उपलब्ध हैं:

    • .rpm (रेड हेट पैकेज मैनेजर)
    • डेबियन (.deb)

  2. क्लाइंट फ़ाइल चलाएं:

    • Debian फ़ाइल के लिए, टर्मिनल में निम्नलिखित कमांड दर्ज करें: sudo dpkg -i cato-client-install.rpm
    • Debian फ़ाइल के लिए, टर्मिनल में निम्नलिखित कमांड दर्ज करें: sudo dpkg -i cato-linux-install.deb

Linux क्लाइंट चलाना

ब्राउज़र आधारित डिवाइस पर Cato Cloud के साथ क्लाइंट को कनेक्ट करने के लिए, कमांड चलाएं: cato-sdp start

ब्राउज़र के बिना आधारित डिवाइस पर Cato Cloud के साथ क्लाइंट को कनेक्ट करने के लिए, कमांड चलाएं: cato-sdp start --account <account name> --user <SDP user's email address>

नोट

Note: खाता नाम खाता सबडोमेन है। Subdomain खोजने के लिए, Access > Single Sign-On पर जाएं।

बाहरी ब्राउज़र प्रमाणीकरण

ब्राउज़र के साथ डिवाइस पर, स्टार्ट कमांड चलाने के बाद ब्राउज़र खुलता है। आप अपने खाते के लिए कॉन्फ़िगर की गई प्रमाणीकरण विधि का उपयोग करके ब्राउज़र के माध्यम से Cato में प्रमाणीकरण कर सकते हैं।

Headless SSO (ब्राउज़र के बिना प्रमाणीकरण)

ब्राउज़र के बिना डिवाइस पर SSO के साथ प्रमाणीकरण के लिए, आप प्रमाणीकरण के लिए ब्राउज़र वाले दूसरे डिवाइस का उपयोग कर सकते हैं।

Headless SSO का अवलोकन

ब्राउज़र के बिना SDP उपयोगकर्ताओं को प्रमाणीकरण के लिए Headless SSO का उपयोग कर सकते हैं, जैसे कि कमांड लाइन टूल या प्रिंटर, बिना ब्राउज़र की आवश्यकता के। Headless SSO के साथ आप एक अलग डिवाइस का उपयोग कर सकते हैं, जिसमें ब्राउज़र हो, बिना ब्राउज़र वाले डिवाइस के लिए प्रमाणीकरण करने के लिए। ब्राउज़र के माध्यम से सफलतापूर्वक प्रमाणीकरण के बाद, बिना ब्राउज़र वाले डिवाइस Cato Cloud से कनेक्ट होता है।

Headless SSO के साथ शांत पुन: प्रमाणीकरण संभव नहीं है। टोकन की समाप्ति के बाद, SDP उपयोगकर्ताओं को पुन: प्रमाणीकरण करना होगा।

Headless SSO के साथ प्रमाणीकरण

Headless SSO आपको बिना ब्राउज़र वाले उपकरणों पर प्रमाणीकरण करने की अनुमति देता है।

प्रमाणीकरण करें एक हेडलेस डिवाइस पर:

  1. Headless डिवाइस पर, कमांड चलाएं: cato-sdp start --account <account name>.

    एक अनूठा कोड और URL लौटाया जाता है।

    नोट:

    - खाता नाम खाता सबडोमेन है। सबडोमेन खोजने के लिए, पहुँच पर जाएं > एकल साइन-ऑन।

    - SSO के बिना प्रमाणीकरण के लिए, पैरामीटर जोड़ें --no-sso

    - संस्करण 5.1.0.21 और उच्चतर में --headless पैरामीटर आवश्यक नहीं है

  2. जिस डिवाइस में ब्राउज़र है, उस पर URL पहुंचें और अद्वितीय कोड दर्ज करें।

  3. अपने SSO क्रेडेंशियल्स के साथ साइन इन करें।

    Headless डिवाइस Cato Cloud से कनेक्ट है।

Linux OS क्लाइंट के लिए क्रियाएँ

ये उन क्रियाओं हैं जिन्हें आप Linux क्लाइंट में उपयोग कर सकते हैं। प्रत्येक पैरामीटर को cato-sdp से पहले रखा जाना चाहिए।

Parameter विवरण
शुरू करें क्लाइंट Cato Cloud से जुड़ता है
रोकें क्लाइंट Cato Cloud से डिस्कनेक्ट होता है
सहायता उपलब्ध तर्कों की सूची दिखाता है
स्थिति कनेक्टिविटी स्थिति दिखाता है
संस्करण क्लाइंट संस्करण दिखाएं
समर्थन तकनीकी समर्थन से संपर्क करें
अपडेट करें क्लाइंट को नवीनतम संस्करण में अपडेट करें
import-cert डिवाइस प्रमाणपत्र आयात करें

Linux OS क्लाइंट के लिए तर्क

ये वैकल्पिक तर्क हैं जिन्हें आप क्लाइंट चलाते समय विभिन्न सुविधाओं और सेटिंग्स के लिए उपयोग कर सकते हैं। प्रत्येक पैरामीटर को cato-sdp start से पहले किया जाना चाहिए।

Parameter विवरण
--address क्लाइंट एक विशिष्ट Cato PoP से जुड़ता है (विशिष्ट IP पते के लिए समर्थन से संपर्क करें)। डिफ़ॉल्ट व्यवहार यह है कि क्लाइंट स्वचालित रूप से Cato Cloud में सर्वश्रेष्ठ PoP से जुड़ जाता है।
--append {head|tail}

मौजूदा कॉन्फ़िगरेशन /etc/resolv.conf में संरक्षित करता है।

संयुक्त होने पर, क्लाइंट /etc/resolv.conf को Cato से प्राप्त DNS कॉन्फ़िगरेशन के साथ बदल देता है। इस पैरामीटर का उपयोग करते हुए Cato कॉन्फ़िगरेशन को मौजूदा कॉन्फ़िगरेशन में जोड़ता है।

  • head - मौजूदा कॉन्फ़िगरेशन से पहले Cato से DNS कॉन्फ़िगरेशन जोड़ता है, Cato कॉन्फ़िगरेशन को प्राथमिकता देता है।
  • tail - मौजूदा कॉन्फ़िगरेशन के बाद Cato से DNS कॉन्फ़िगरेशन जोड़ता है, मौजूदा कॉन्फ़िगरेशन को प्राथमिकता देते हुए। दोनों मामलों में, /etc/resolv.conf को डिस्कनेक्शन पर इसकी मूल सामग्री पर पुनर्स्थापित किया जाता है।

यदि Cato प्रबंधन एप्लिकेशन में स्प्लिट टनल सक्षम है, तो इस पैरामीटर को नजरअंदाज किया जाता है और क्लाइंट हमेशा /etc/resolv.conf की सामग्री बदल देता है।
--cato-sdp समर्थन क्लाइंट लॉग्स डाउनलोड करें या सीधे तकनीकी समर्थन टीम को भेजें।

--floglevel

--gloglevel

क्लाइंट के लिए फाइल (floglevel) या वैश्विक (gloglevel) लॉगिंग सेटिंग्स सेट करता है:

  • 0 - verbose
  • 1 - debug
  • 2 - जानकारी
  • 3 - चेतावनी
  • 4 - त्रुटि
  • 5 - कोई नहीं

--headless

--no-sso

क्लाइंट हेडलेस मोड में चलता है।

no-sso SDP उपयोगकर्ता को एक पासवर्ड के लिए प्रॉम्प्ट करता है। इस तर्क का उपयोग करें हेडलेस डिवाइस में अकाउंट्स जो SSO प्रमाणीकरण को कॉन्फ़िगर नहीं करते हैं।
--help सहायता स्क्रीन दिखाएं।
--metric _metric_

VPN ट्रैफ़िक के लिए बनी रूट (देखें --route)।

यदि निर्दिष्ट नहीं है, तो इस मार्ग की प्रणाली पर सर्वोच्च प्राथमिकता होती है (डिफ़ॉल्ट रूप से --metric 0 को निर्दिष्ट करना)।
--port DTLS पोर्ट (443 या 1337) बदलता है, पोर्ट 443 डिफ़ॉल्ट सेटिंग है।
--reconn _seconds_

डिस्कनेक्ट के बाद, फिर से कनेक्ट करने का प्रयास करने से पहले क्लाइंट द्वारा प्रतीक्षा किए जाने वाले सेकंडों की संख्या। क्लाइंट इस अंतराल पर फिर से कनेक्ट करने का प्रयास करता है जब तक कि एक कनेक्शन स्थापित नहीं हो जाता या क्लाइंट बाहरी रूप से बंद हो जाता है।

यदि यह पैरामीटर निर्दिष्ट नहीं है, तो क्लाइंट एक बार प्रयास करता है और यदि असफल होता है, तो तुरंत बाहर निकल जाता है।
--reg_code एक पंजीकरण कोड का उपयोग करके क्लाइंट को प्रमाणित करता है।
--route

एकल सबनेट जो टनल पर भेजा जाता है बजाय डिफ़ॉल्ट रूट के। उदाहरण के लिए: --route 10.24.0.0/16 एक विशिष्ट रास्ता बनाता है ताकि केवल यह सबनेट VPN के माध्यम से रूट हो।

यदि निर्दिष्ट नहीं है, क्लाइंट डिफ़ॉल्ट रूट जोड़ता है ताकि सभी ट्रैफ़िक डिवाइस पर VPN के माध्यम से रूट हो (डिफ़ॉल्ट रूप से --route 0.0.0.0/0 को निर्दिष्ट करना)।
--user, --account, --password, --reset-password, --reset-cred

Cato उपयोगकर्ता क्रेडेंशियल्स। वे उपयोगकर्ता जो वेब ब्राउज़र के साथ प्रमाणित करते हैं, उनके लिए ये मान वैकल्पिक हैं।

पासवर्ड वैकल्पिक है। जब पासवर्ड आवश्यक होता है, तो उपयोगकर्ता को नया जोड़ने के लिए प्रेरित किया जाता है।

reset-cred सभी उपयोगकर्ता क्रेडेंशियल्स को रीसेट करता है और प्रमाणीकरण टोकन को हटा देता है (v5.0 और उच्चतर पर समर्थित)।

नोट

नोट: हम --password तर्क का उपयोग करने की सिफारिश नहीं करते हैं।
--use-systemd-resolv

systemd-resolv का उपयोग करता है (प्रत्यक्ष रूप से /dev/resolv.conf को संपादित करने की बजाय). इस पैरामीटर के लिए मान हैं:

  • 1 - true
  • 0 - false (डिफ़ॉल्ट मान)

क्लाइंट के साथ --use-systemd-resolv पैरामीटर का उपयोग करते समय, append पैरामीटर का उपयोग न करें।
--version क्लाइंट संस्करण के बारे में जानकारी दिखाएं।
--pin एक MFA कोड दर्ज करें

क्लाइंट फ़ाइल पैरामीटर के लिए तर्क

आप लिनक्स क्लाइंट के तर्कों को एक फ़ाइल में सहेज सकते हैं, और फिर क्लाइंट शुरू करते समय पैरामीटर लोड कर सकते हैं। ये क्लाइंट फ़ाइल के तर्क हैं:

Parameter विवरण
--load_file_

--save के साथ पहले से संग्रहित फाइल में पैरामीटर मान का उपयोग करता है।

आप किसी भी संग्रहित सेटिंग को ओवरराइड कर सकते हैं इसे कमांड लाइन पर निर्दिष्ट करके।

चूंकि क्रेडेंशियल्स भी इस फाइल में संग्रहीत होते हैं, सुनिश्चित करें कि आप इसे निजी रखते हैं क्योंकि कोई भी इस फाइल का उपयोग सहेजे गए क्रेडेंशियल्स के साथ जुड़ने के लिए कर सकता है।

वैकल्पिक रूप से, आप फाइल में एक खाली या गलत पासवर्ड संग्रहीत कर सकते हैं और कमांड लाइन पर सही एक निर्दिष्ट कर सकते हैं। उदाहरण के लिए: --load _file_ --password '******'
--save_file_ कमांड लाइन पर दिए गए सभी आर्ग्यूमेंट्स को दिए गए फाइल में सहेजता है --load पैरामीटर के साथ उपयोग के लिए।
--show_file_ --save का उपयोग कर फाइल में संग्रहीत सेटिंग्स प्रदर्शित करें।

प्रमाणपत्र के साथ उपकरण प्रमाणीकरण के लिए तर्क

यह अनुभाग वे तर्क शामिल करता है जो लीनक्स क्लाइंट्स के लिए उपयोग होते हैं जो उपकरण प्रमाणपत्र के साथ उपकरण प्रमाणीकरण का उपयोग करते हैं। अधिक जानकारी के लिए, देखें डिवाइस प्रमाणपत्र वितरित करना और स्थापित करना

पैरामीटर विवरण
--cert <certificate path>

डिवाइस प्रमाणीकरण के लिए प्रमाणपत्र फाइल का पाथ। डिफ़ॉल्ट पाथ है:

/opt/cato/client_cert/device_cert.p12

क्लाइंट को अनइंस्टॉल करना

यदि आपको डिवाइस पर क्लाइंट की अब आवश्यकता नहीं है तो आप इसे अनइंस्टॉल कर सकते हैं। एक बार जब क्लाइंट अनइंस्टॉल हो जाता है तो डिवाइस पर नेटवर्क नियम या सुरक्षा नीतियां लागू करने का कोई तरीका नहीं होता।

क्लाइंट को अनइंस्टॉल करने के लिए:

  1. टर्मिनल में, उस फ़ाइल प्रकार के लिए कमांड चलाएँ जो इंस्टॉल किया गया था:

    • .rpm sudo rpm -e cato-client-install
    • .deb sudo dpkg -r cato-linux-install

  2. (वैकल्पिक) अनइंस्टॉल प्रक्रिया के पूर्ण होने के बाद, इन स्थानों में शेष कॉन्फ़िगरेशन फ़ाइलों को हटा दें

    • sudo rm -rf /opt/cato
    • sudo rm -rf /usr/lib/cato/
    • sudo rm -rf /var/log/cato*.log
    • sudo rm -rf ~/.cato/
  3. अपने उपकरण को रीबूट करें।

यदि आपने Cato क्लाइंट इंस्टॉलेशन के दौरान अपने सिस्टम नेटवर्क कॉन्फिगरेशन में परिवर्तन किए हैं, तो आपको उन परिवर्तनों को मैन्युअल रूप से पुनः स्थापित करना पड़ सकता है।

क्या यह लेख उपयोगी था?

10 में से 2 के लिए उपयोगी रहा

0 टिप्पणियां