यह लेख macOS और iOS उपकरणों को Jamf के माध्यम से उपकरण प्रमाणपत्रों के वितरण की व्याख्या करता है।
नोट
नोट: यह लेख फरवरी 2024 तक के Jamf संस्करणों पर आधारित है। समस्या समाधान के लिए, कृपया Jamf समर्थन से संपर्क करें।
आप अपने नेटवर्क में macOS और iOS उपकरणों के लिए कॉर्पोरेट स्व-हस्ताक्षरित प्रमाणपत्रों को Jamf का MDM के रूप में उपयोग करके वितरित कर सकते हैं। यह उपकरणों के बीच उपकरण प्रमाणपत्रों के वितरण को सरल करता है। MDM द्वारा प्रमाणपत्र वितरण का प्रबंधन करके, आप प्रमाणपत्र परिनियोजन को केंद्रीकृत रूप से नियंत्रित कर सकते हैं, जिससे यह सुनिश्चित होता है कि मजबूत सुरक्षा उपाय लगातार लागू होते हैं।
- जब क्लाइंट एक उपकरण पर स्थापित किया जाता है, उससे पहले डिवाइस प्रमाणपत्र वितरित किया जाता है।
-
आपके पास macOS डिवाइस के लिए व्यवस्थापक अनुमतियाँ होनी चाहिए
नोट: उपकरण पर रूट अनुमतियाँ वाले उपयोगकर्ता प्रमाणपत्र और निजी कुंजी निर्यात कर सकते हैं, हम इसे प्रतिबंधित करने के लिए आईटी प्रशासकों को अत्यधिक अनुशंसा करते हैं
- प्रमाणपत्र फ़ाइल को PFX (p12) प्रारूप में होना चाहिए।
- प्रमाणपत्र स्थापित करने के लिए आवश्यक कुंजी की सुरक्षा करने वाले पासवर्ड का आपको ज्ञान होना चाहिए।
- प्रमाणपत्र जारीकर्ता Cato प्रबंधन अनुप्रयोग में अपलोड किए गए हस्ताक्षर प्रमाणपत्र से मेल खाना चाहिए।
- प्रमाणपत्रों का अधिकतम अनुमत आकार 2048 बाइट्स होता है। इस आकार से बड़े प्रमाणपत्रों को अनदेखा कर दिया जाएगा।
निम्नलिखित कदमों का पालन करें macOS और iOS उपकरणों के लिए डिवाइस प्रमाणपत्र वितरित करने के लिए:
नोट
नोट: macOS क्लाइंट v5.4 से, VPN पेलोड को सक्रिय करना और VPN प्रोफ़ाइल को स्थापित करना आवश्यक नहीं है। iOS संस्करण अभी भी इस चरण की आवश्यकता रखते हैं।
- चरण 1: प्रमाणपत्र पेलोड को सक्षम करें।
- चरण 2: VPN पेलोड को सक्षम करें (यह केवल iOS उपकरण और macOS क्लाइंट v5.3 और उससे नीचे पर आवश्यक है)।
- चरण 3: VPN प्रोफ़ाइल स्थापित करें (यह केवल iOS उपकरण और macOS क्लाइंट v5.3 और उससे नीचे पर आवश्यक है)।
आवश्यक प्रमाणपत्र को नई कॉन्फ़िगरेशन प्रोफ़ाइल में अपलोड करें।
प्रमाणपत्र पेलोड को सक्षम करने के लिए:
- नेविगेशन मेनू से कॉन्फ़िग्रेशन प्रोफ़ाइल चुनें।
-
नया पर क्लिक करें।
नई कॉन्फ़िगरेशन प्रोफाइल स्क्रीन प्रदर्शित की जाती है।
- प्रमाणपत्र टैब चुनें और विन्यस्त करें पर क्लिक करें।
- प्रमाणपत्र अपलोड करें और प्रमाणपत्र का नाम और पासवर्ड दर्ज करें।
- सुनिश्चित करें कि सभी ऐप्स पहुंच की अनुमति को चुना गया है।
- स्कोप टैब चुनें और कंप्यूटर या उपयोगकर्ताओं को परिभाषित करें।
यह चरण केवल iOS उपकरणों या macOS उपकरणों पर प्रमाणपत्र वितरित करने के लिए आवश्यक है जिनके क्लाइंट संस्करण v5.3 और नीचे हैं।
- VPN पेलोड पर जाएं और इसे सक्षम करें।
-
VPN कनेक्शन को निम्नलिखित सेटिंग्स का उपयोग करके कॉन्फ़िगर करें:
- कनेक्शन प्रकार: कस्टम SSL
-
पहचानकर्ता:
- macOS के लिए: com.catonetworks.mac.CatoClient
- iOS के लिए: CatoNetworks।CatoVPN
- सर्वर: vpn.catonetworks.net
- खाता: अपना खाता नाम जोड़ें। उदाहरण के लिए: CatoNetworksखाता।
-
प्रदाता बंडल पहचानकर्ता:
नोट: नीचे लिखे पहचानकर्ता का उपयोग करें (iOS पहचानकर्ता के विस्तार की गलत वर्तनी सहित)।- macOS के लिए: com.catonetworks.mac.CatoClient.CatoClientSysExtension
- iOS के लिए: CatoNetworks.CatoVPN.CatoVPNNEExtenstion
- प्रदाता निर्दिष्ट आवश्यकताएँ: खाली
- उपयोगकर्ता प्रमाणीकरण: प्रमाणपत्र
- प्रदाता प्रकार: पैकेट टनल
- क्रेडेंशियल: प्रमाणपत्रों के पेलोड से प्रमाणपत्र चुनें।
- प्रॉक्सी सेटअप: कोई नहीं
3. प्रोफ़ाइल को एक फ़ाइल में सहेजें।
यह चरण केवल iOS उपकरणों या macOS उपकरणों के लिए v5.3 और नीचे के क्लाइंट संस्करण के साथ प्रमाणपत्र वितरित करने की आवश्यकता है।
VPN प्रोफ़ाइल फ़ाइल स्थापित करने के लिए:
-
macOS उपकरणों पर:
- प्रोफ़ाइल फ़ाइल पर डबल-क्लिक करें।
-
iOS उपकरण पर
- VPN प्रोफ़ाइल को अपने उपकरणों पर दूरस्थ रूप से भेजें।
0 टिप्पणियां
कृपया टिप्पणी करने के लिए साइन इन करें करें.