इस लेख में Cato Linux Client v5.1 को इंस्टॉल और चलाने की विधि की व्याख्या की गई है।
संस्करण 5.1 से शुरू करके, Linux Client डिवाइस पोश्चर जांचों का समर्थन करता है जिन्हें आपके क्लाइंट कनेक्टिविटी और सुरक्षा नीतियों में शामिल किया जा सकता है। इस संस्करण में उपयोगकर्ता जागरूकता, Cato द्वारा प्रबंधित स्वचालित अपग्रेड और बिना ब्राउज़र के SSO का समर्थन भी शामिल है।
-
64-बिट (X86_64) के लिए समर्थित Linux OS संस्करण:
-
Ubuntu v18 और उच्चतर
-
CentOS v8 और उच्चतर
-
Fedora v36 और उच्चतर
-
Debian v11 और उच्चतर
-
Mint v20.3 और उच्चतर
-
-
SSO और GUI-आधारित विशेषताओं के लिए:
-
सभी Linux डेस्कटॉप संस्करण समर्थित हैं (उदा: Gnome और KDE)
-
डिवाइस के लिए एक डिफ़ॉल्ट ब्राउज़र परिभाषित करें (आमतौर पर डिफ़ॉल्ट सेटिंग GNOME के लिए होती है)
-
Headless SSO केवल Azure के लिए समर्थित है। Azure SSO कॉन्फ़िगर करने के तरीके के बारे में अधिक जानकारी के लिए, अपने खाते के लिए Azure SSO कॉन्फ़िगर करें देखें
-
-
इंस्टॉलेशन और कार्यान्वयन स्क्रिप्ट CLI से चलाए जाते हैं, और आपको एक टर्मिनल ऐप खोलने की आवश्यकता होती है।
क्लाइंट फ़ाइल डाउनलोड करें और इसे अपने Linux डिवाइस पर चलाएं।
Linux डिवाइस पर क्लाइंट इंस्टॉल करने के लिए:
-
क्लाइंट डाउनलोड पोर्टल से, Linux टैब का चयन करें और क्लाइंट डाउनलोड करें।
निम्नलिखित फ़ाइल प्रकार उपलब्ध हैं:
-
.rpm (रेड हेट पैकेज मैनेजर)
-
डेबियन (.deb)
-
-
क्लाइंट फ़ाइल चलाएं:
-
.rpm फ़ाइल के लिए, टर्मिनल में निम्नलिखित कमांड दर्ज करें: sudo rpm -i cato-client-install.rpm
-
Debian फ़ाइल के लिए, टर्मिनल में निम्नलिखित कमांड दर्ज करें: sudo dpkg -i cato-client-install.deb
-
ब्राउज़र आधारित डिवाइस पर क्लायंट को Cato क्लाउड से कनेक्ट करने के लिए, कमांड चलाएँ: cato-sdp start
क्लाइंट को Cato Cloud से हेडलेस (बिना ब्राउज़र) आधारित डिवाइस पर जोड़ने के लिए, निम्न आदेश चलाएँ: cato-sdp start --account <account name> --user <SDP user's email address>
नोट
नोट: अकाउंट का नाम अकाउंट उपडोमेन है। उपडोमेन को खोजने के लिए, Access > Single Sign-On पर जाएँ।
जिस डिवाइस पर ब्राउज़र है, वहाँ स्टार्ट कमांड चलाने के बाद एक ब्राउज़र खुलता है। अपने खाते के लिए कॉन्फ़िगर की गई प्रमाणीकरण विधि का उपयोग करके ब्राउज़र का उपयोग करके Cato में प्रमाणीकरण कर सकते हैं।
बिना ब्राउज़र वाले डिवाइस पर SSO के साथ प्रमाणीकरण करने के लिए, आप एक दूसरे डिवाइस का उपयोग कर सकते हैं जिसमें ब्राउज़र है, हेडलेस डिवाइस की ओर से प्रमाणीकरण करने के लिए।
आप हेडलेस SSO का उपयोग करके नॉन-ब्राउज़र वातावरण में, जैसे कि कमांड लाइन टूल या प्रिंटर, के लिए ब्राउज़र की आवश्यकता के बिना SDP उपयोगकर्ताओं को प्रमाणित कर सकते हैं। हेडलेस SSO के साथ आप एक अलग डिवाइस का उपयोग कर सकते हैं, जिसमें ब्राउज़र है, नॉन-ब्राउज़र डिवाइस की ओर से प्रमाणीकरण करने के लिए। ब्राउज़र के माध्यम से सफलतापूर्वक प्रमाणीकरण करने के बाद, नॉन-ब्राउज़र डिवाइस Cato Cloud से कनेक्ट होता है।
मौन पुनःप्रमाणीकरण हेडलेस SSO के साथ संभव नहीं है। टोकन की अवधि खत्म होने के बाद, SDP के उपयोगकर्ताओं को पुनःप्रमाणित करना होता है।
हेडलेस SSO आपको ब्राउज़र के बिना डिवाइस पर प्रमाणीकरण करने की अनुमति देता है।
हेडलेस डिवाइस पर प्रमाणीकरण करने के लिए:
-
हेडलेस डिवाइस पर, आदेश चलाएँ: cato-sdp start --account <account name>.
एक अनूठा कोड और URL लौटाए जाते हैं।
नोट:
- अकाउंट का नाम अकाउंट उपडोमेन है। उपडोमेन को खोजने के लिए, Access > Single Sign-On पर जाएँ।
- SSO के बिना प्रमाणीकृत करने के लिए, पैरामीटर --no-sso जोड़ें
- संस्करण 5.1.0.21 और उससे अधिक में --headless पैरामीटर की आवश्यकता नहीं है
-
जिस डिवाइस में ब्राउज़र है, उस पर URL को एक्सेस करें और अद्वितीय कोड दर्ज करें।
-
अपने SSO प्रमाण-पत्र के साथ साइन इन करें।
हेडलेस डिवाइस Cato Cloud के साथ जुड़ा हुआ है।
ये वे कार्य हैं जो आप Linux क्लाइंट में उपयोग कर सकते हैं। प्रत्येक पैरामीटर से पहले cato-sdp रखें।
|
पैरामीटर |
वर्णन |
|---|---|
|
प्रारंभ |
क्लाइंट Cato Cloud से जुड़ता है |
|
रोकें |
क्लाइंट Cato Cloud से डिस्कनेक्ट होता है |
|
मदद |
उपलब्ध तर्कों की सूची प्रदर्शित करता है |
|
स्थिति |
कनेक्टिविटी स्थिति प्रदर्शित करता है |
|
संस्करण |
क्लाइंट संस्करण प्रदर्शित करता है |
|
समर्थन |
तकनीकी समर्थन से संपर्क करें |
|
अपडेट |
क्लाइंट को नवीनतम संस्करण में अपडेट करें |
|
import-cert |
डिवाइस प्रमाणपत्र आयात करें |
ये वैकल्पिक तर्क हैं जो आप क्लाइंट चलाते समय विभिन्न सुविधाओं और सेटिंग्स के लिए उपयोग कर सकते हैं। प्रत्येक पैरामीटर से पहले cato-sdp start रखें।
|
पैरामीटर |
वर्णन |
|---|---|
|
--address<PoP IP ठिकाना> |
क्लाइंट एक विशिष्ट Cato PoP से जुड़ता है (विशिष्ट IP पते के लिए समर्थन से संपर्क करें)। डिफ़ॉल्ट व्यवहार यह है कि क्लाइंट स्वचालित रूप से Cato Cloud में सर्वश्रेष्ठ PoP से जुड़ता है। |
|
--append {head|tail} |
/etc/resolv.conf में मौजूदा कॉन्फ़िगरेशन को संरक्षित करता है। जुड़ने पर, क्लाइंट /etc/resolv.conf को Cato से प्राप्त DNS कॉन्फ़िगरेशन के साथ बदल देता है। इस पैरामीटर का उपयोग करने से वर्तमान कॉन्फ़िगरेशन में Cato कॉन्फ़िगरेशन जुड़ जाता है।
यदि Cato प्रबंधन अनुप्रयोग में स्प्लिट टनल सक्षम है, तो इस पैरामीटर को नजरअंदाज किया जाता है और क्लाइंट /etc/resolv.conf की सामग्री को हमेशा बदल देता है। |
|
--cato-sdp समर्थन |
क्लाइंट लॉग डाउनलोड करें या उन्हें सीधे तकनीकी समर्थन टीम को भेजें। |
|
--floglevel --gloglevel |
क्लाइंट के लिए फाइल (floglevel) या ग्लोबल (gloglevel) लॉगिंग सेटिंग्स सेट करें:
|
|
--headless --no-sso |
क्लाइंट चल रहा है हेडलेस मोड में। no-sso prompts the SDP user for a password. कोई SSO प्रमाणीकरण कॉन्फ़िगर नहीं हो, ऐसे खातों के हेडलेस डिवाइस पर इस तर्क का उपयोग करें। |
|
--help |
सहायता स्क्रीन दिखाएं। |
|
--metric _metric_ |
The route created for VPN traffic (see --route). If not specified, this route has the highest priority on the system (identical to specifying --metric 0). |
|
--port |
Changes the DTLS port (443 or 1337), port 443 is the default setting. |
|
--reconn _seconds_ |
डिस्कनेक्ट होने पर, क्लाइंट के पुनः कनेक्ट करने का प्रयास करने से पहले के सेकंड की संख्या। क्लाइंट पुनः कनेक्शन स्थापित होने तक या क्लाइंट बाह्य रूप से रोका जाता है तक इस अंतराल पर पुनः कनेक्ट करने का प्रयास करता है। यदि यह पैरामीटर निर्दिष्ट नहीं है, तो क्लाइंट एक बार पुनः कनेक्ट करने का प्रयास करता है और असफल रहने पर तुरंत बाहर निकल जाता है। |
|
--reg_code |
क्लाइंट के लिए प्रमाणीकरण के लिए पंजीकरण कोड का उपयोग करता है। |
|
--route |
एक अकेला सबनेट जो डिफ़ॉल्ट रूट की बजाय टनल की ओर निर्देशित होता है। For example: --route 10.24.0.0/16 creates a specific route so only this subnet is routed through VPN. If not specified, the Client adds a default route so all traffic is routed through the VPN on the device (identical to specifying --route 0.0.0.0/0). |
|
--user, --account, --password, --reset-password, --reset-cred |
Cato उपयोगकर्ता प्रमाण-पत्र। ये मान उन उपयोगकर्ताओं के लिए वैकल्पिक हैं जो वेब ब्राउज़र के साथ प्रमाणीकरण करते हैं। password is optional. जब पासवर्ड आवश्यक हो, तो उपयोगकर्ता को एक नया जोड़ने के लिए प्रॉम्प्ट किया जाता है। reset-cred resets all the user credentials and removes the authentication token (supported on v5.0 and higher). टिप्पणीNote: We don't recommend using the --password argument. |
|
--use-systemd-resolv |
Uses systemd-resolv (instead of editing /dev/resolv.conf directly). इस पैरामीटर के मान हैं:
When using the --use-systemd-resolv parameter with the Client, do NOT use the append parameter. |
|
--version |
क्लाइंट संस्करण के बारे में जानकारी दिखाएं। |
|
--pin |
एक MFA कोड दर्ज करें |
आप लिनक्स क्लाइंट के लिए तर्क संचित करके एक फाइल में रख सकते हैं, और फिर क्लाइंट को शुरू करते समय पैरामीटर लोड कर सकते हैं। ये क्लाइंट फाइल के लिए तर्क हैं:
|
पैरामीटर |
विवरण |
|---|---|
|
--load_file_ |
--save पैरामीटर के साथ पहले से फ़ाइल में संग्रहीत पैरामीटर मानों का उपयोग करता है। आप कमांड लाइन पर इसे निर्दिष्ट करके किसी भी संग्रहीत सेटिंग को अधिलेखित कर सकते हैं। चूंकि प्रमाण-पत्र भी इस फ़ाइल में संग्रहीत होते हैं, सुनिश्चित करें कि आप इसे निजी रखें क्योंकि कोई भी इस फ़ाइल का उपयोग संग्रहीत प्रमाण-पत्रों से कनेक्ट करने के लिए कर सकता है। वैकल्पिक रूप से, आप फ़ाइल में खाली या गलत पासवर्ड संग्रहीत कर सकते हैं और कमांड लाइन पर सही पासवर्ड निर्दिष्ट कर सकते हैं। उदाहरण के लिए: --load _file_ --password '******' |
|
--save_file_ |
--load पैरामीटर के साथ उपयोग के लिए सभी तर्कों को कमांड लाइन से दिए गए फ़ाइल में सहेजता है। |
|
--show_file_ |
--save का उपयोग करके फ़ाइल में संग्रहीत सेटिंग्स प्रदर्शित करें। |
इस खंड में उन तर्कों को शामिल किया गया है जो लिनक्स क्लाइंट्स के लिए उपयोग किए जाते हैं जो डिवाइस प्रमाण-पत्र के साथ डिवाइस प्रमाणीकरण का उपयोग करते हैं। अधिक जानकारी के लिए, देखें डिवाइस प्रमाणपत्रों का वितरण और स्थापना।
|
पैरामीटर |
वर्णन |
|---|---|
|
--cert <certificate path> |
डिवाइस प्रमाणीकरण के लिए प्रमाण-पत्र फ़ाइल का पथ। डिफ़ॉल्ट पथ है:
|
यदि आपको किसी डिवाइस पर क्लाइंट की अब आवश्यकता नहीं है तो आप इसे अनइंस्टॉल कर सकते हैं। एक बार जब क्लाइंट अनइंस्टॉल हो जाता है, तो नेटवर्क नियम या सुरक्षा नीतियां डिवाइस पर लागू नहीं की जा सकतीं।
क्लाइंट को अनइंस्टॉल करने के लिए:
-
टर्मिनल में, उस फ़ाइल प्रकार के लिए कमांड चलाएं जो स्थापित किया गया था:
-
.rpm
sudo rpm -e cato-client-install -
.deb
sudo dpkg -r cato-client-install
-
-
(वैकल्पिक) अनइंस्टॉलेशन प्रक्रिया पूरी होने के बाद, इन स्थानों में शेष विन्यास फ़ाइलें हटा दें
-
sudo rm -rf /opt/cato
-
sudo rm -rf /usr/lib/cato/
-
sudo rm -rf /var/log/cato*.log
-
sudo rm -rf ~/.cato/
-
-
अपने उपकरण को पुनः चालू करें।
यदि आपने Cato क्लाइंट स्थापना के दौरान अपनी सिस्टम नेटवर्क विन्यास में परिवर्तन किए हैं, तो हो सकता है कि आपको उन परिवर्तनों को मैन्युअल रूप से वापस करना पड़े।
0 टिप्पणियां
लेख टिप्पणियों के लिए उपलब्ध नहीं है.