Cato क्लाइंट को स्थापित करना

Cato क्लाइंट एक मालिकाना सॉफ्टवेयर है जो किसी भी स्थान पर दूरस्थ उपयोगकर्ताओं के लिए Cato के नेटवर्क और सुरक्षा क्षमताओं का विस्तार करता है। यह लेख पूर्वापेक्षाएँ सूचीबद्ध करता है और बताता है कि क्लाइंट को कैसे स्थापित करें।

अवलोकन

Cato क्लाइंट उपयोगकर्ताओं की पहचान और प्रमाणिकरण कर सकता है, आपके नेटवर्क नियमों को लागू कर सकता है, और सुरक्षा नीतियों के आधार पर दूरस्थ ट्रैफ़िक की जाँच कर सकता है। यह सुनिश्चित करने के लिए कि आपके उपयोगकर्ता इन सुविधाओं से लाभान्वित हो सकें, उनके डिवाइस पर Cato क्लाइंट स्थापित होना चाहिए। किसी भी डिवाइस पर क्लाइंट स्थापित करने से पहले, सुनिश्चित करें कि पूर्वापेक्षाएँ पूरी हों और आवश्यक प्रक्रियाएँ और URL सुरक्षा सॉफ़्टवेयर की अनुमति सूची में जोड़े जाएँ। फिर आप क्लाइंट को डाउनलोड करके इसे किसी व्यक्तिगत डिवाइस पर स्थापित कर सकते हैं या MDM के साथ वितरित कर सकते हैं।

एक डिवाइस पर क्लाइंट स्थापित करने के बाद आप अपनी आवश्यकताओं को पूरा करने के लिए सुविधाओं और नीतियों को कॉन्फ़िगर कर सकते हैं। उपयोगकर्ता आपके नेटवर्क में प्रमाणित और सुरक्षित रूप से जुड़ सकते हैं। क्लाइंट कनेक्शन प्रक्रिया पर अधिक जानकारी के लिए, देखें Cato क्लाइंट कनेक्शन फ्लो को समझना।

Cato क्लाइंट इंस्टॉल करने के लिए पूर्वापेक्षाएँ

क्लाइंट को किसी डिवाइस पर स्थापित करने से पहले, सुनिश्चित करें कि निम्नलिखित पूर्वापेक्षाएँ पूरी हों:

उपकरण पर समर्थित ऑपरेटिंग सिस्टम चला रहा है क्लाइंट स्थापित करें।
IP रूटिंग Cato क्लाइंट स्थापित करने से पहले अक्षम करें और स्थापना पूर्ण होने के बाद सक्षम करें।

Cato CA प्रमाणपत्र डिवाइस या कंप्यूटर पर स्थापित है

- विंडोज क्लाइंट्स के लिए, Cato प्रमाणपत्र स्वचालित रूप से विंडोज प्रमाणपत्र स्टोर में जोड़ा जाता है और Chrome और Edge ब्राउज़रों का समर्थन करता है
  
  आप अन्य ब्राउज़र (जैसे Firefox) के लिए Cato प्रमाणपत्र को मैन्युअल रूप से स्थापित कर सकते हैं, या MDM का उपयोग करके इसे ब्राउज़र के साथ स्थापित कर सकते हैं, देखें Windows डिवाइस पर Cato प्रमाणपत्र स्थापित करना
- MacOS क्लाइंट्स के लिए, जिन संगठनों ने MDM का उपयोग किया है, Cato प्रमाणपत्र स्वचालित रूप से CA कीचेन का हिस्सा के रूप में स्थापित होता है
  
  अन्यथा, एसडीपी उपयोगकर्ता Cato प्रमाणपत्र को मैन्युअल रूप से स्थापित करता है। अधिक जानकारी के लिए, देखें macOS उपकरणों पर Cato प्रमाणपत्र स्थापित करना।
- iOS और एंड्रॉयड क्लाइंट्स के लिए, एसडीपी उपयोगकर्ता मैन्युअल रूप से क्लाइंट स्थापित करते हैं या क्लाइंट के साथ प्रमाणपत्र स्थापित करने के लिए MDM का उपयोग करते हैं। अधिक जानकारी के लिए, iOS उपकरणों पर Cato प्रमाणपत्र स्थापित करना या एंड्रॉयड उपकरणों पर Cato प्रमाणपत्र स्थापित करना देखें।
- Cato प्रमाणपत्र और क्लाइंट इंस्टॉलेशन फाइल्स यहां से डाउनलोड की जा सकती हैं:
  - सीईआर प्रारूप में क्लाइंट डाउनलोड पोर्टल
  - सुरक्षा > प्रमाणपत्र प्रबंधन पृष्ठ पर PEM और DER प्रारूप में

इंटरनेट ब्राउज़र आवश्यकताएँ:
- एक इंटरनेट ब्राउज़र का उपयोग करें जो एसएसएल का समर्थन करता है (जैसे कि Chrome या Edge)
- बाहरी प्रमाणीकरण के लिए, सुनिश्चित करें कि डिवाइस ओएस सेटिंग्स में एक डिफ़ॉल्ट ब्राउज़र कॉन्फ़िगर किया गया है।
पीपीपीओई कनेक्शन का उपयोग नहीं किया गया है। PPPoE समर्थित नहीं है।
iOS, Android, और Linux क्लाइंट्स के लिए, हम यह सिफारिश करते हैं कि आप सभी भौतिक एडेप्टरों पर IPv6 को निष्क्रिय कर दें।
- IPv6 Windows क्लाइंट v5.11 और उससे ऊपर और macOS क्लाइंट v5.7 और उससे ऊपर के लास्ट माइल कनेक्शन्स के लिए समर्थित है
सुनिश्चित करें कि Cato क्लाउड में PoPs के लिए IP पते किसी भी फायरवॉल या समान उपकरणों के लिए अनुमत सूची में हैं।

PoP IP रेंज की सूची के लिए देखें: प्रोडक्शन PoP गाइड
क्लाइंट Cato क्लाउड के साथ DTLS हैंडशेक स्थापित करने के लिए सिफर सूट का उपयोग करता है। सुनिश्चित करें कि डिवाइस Cato द्वारा समर्थित सिफर सूट में से एक का उपयोग करता है।
Windows डिवाइस पर, IP अग्रेषण निष्क्रिय है। अधिक जानकारी के लिए, देखें IP रूटिंग Windows क्लाइंट प्रमाणीकरण को रोकता है
macOS उपकरणों पर, डिवाइस पर कोई अन्य एंटरप्राइज VPN नहीं चल रहा है।
यदि आपके खाते में Bandwidth प्रबंधन का उपयोग किया जाता है, तो हम अनुशंसा करते हैं कि IP पता 10.254.254.1 को कम से कम उसी प्राथमिकता दी जाए जैसी आपने जोड़े गए अन्य किसी पते को दी है।
उपयोगकर्ता सूचनाएं प्राप्त करने के लिए, डिवाइस पर सूचनाएं सक्षम होनी चाहिए। अधिक जानकारी के लिए, देखें डाटा नियंत्रण नीति बनाना और एप्लिकेशन नियंत्रण नीति प्रबंधित करना
क्लाइंट संस्करण की ज्ञात सीमाओं की समीक्षा करें। अधिक जानकारी के लिए, देखें Cato क्लाइंट रिलीज़ेस का सारांश

केटो क्लाइंट के लिए प्रक्रियाओं और URL की अनुमति देना

हम अनुशंसा करते हैं कि आप निर्दिष्ट OS के अनुसार सभी सुरक्षा एंडपॉइंट सॉफ्टवेयर और समाधानों के लिए निम्नलिखित प्रक्रियाओं और URL की अनुमति दें।

सभी डिवाइस
- vpn.catonetworks.net
- vpn.us1.catonetworks.com
- c-me.catonetworks.net
- v-me.catonetworks.net
- sso.catonetworks.com
- sso.via.catonetworks.com
- auth.catonetworks.com
- auth.us1.catonetworks.com
- sso.ias.catonetworks.com
- localhost - 127.0.0.1 (SSO टोकन के लिए)
- client-telemetry.main.prod.k8s.catonet.works
- https://sso.catonetworks.com/login
- https://sso.via.catonetworks.com/auth_results
- https://auth.catonetworks.com/oauth1/broker/code/onelogin
- https://auth.us1.catonetworks.com/oauth1/broker/code/onelogin
- https://sso.ias.catonetworks.com/auth_results (नए एसडीपी उपयोगकर्ताओं के लिए विंडोज क्लाइंट v5.1 और अधिक के साथ)
- https://clients.catonetworks.com/
- https://ip2location.catonetworks.com/pub/getMyLocation
- https://tunnel-api.catonetworks.com
- ipv4only.arpa
- PoP स्थान IP रेंज, अधिक जानकारी के लिए पीओपी उत्पादन गाइड देखें
विंडोज OS
- CatoClient.exe
- winvpnclient.cli.exe
- login.microsoftonline.com
- CatoUpgradeHelper.exe
- CatoLogCollector.exe
- LogLevelSetup.exe
- CatoClient.exe.config
- wa_3rd_party_host_32.exe
- wa_3rd_party_host_64.exe
- ऐसे खाते जो तृतीय-पक्ष प्रॉक्सी का उपयोग करते हैं (दोनों HTTP और HTTPS):
  नोट
  
  नोट: प्रमाणीकरण विधि का उपयोग करते हुए ब्राउज़र लगाना आवश्यक है।
- https://network-segmentation.catonetworks.com
- msftconnecttest.com
macOS
- ऐसे खाते जो तृतीय-पक्ष प्रॉक्सी का उपयोग करते हैं (दोनों HTTP और HTTPS):
  - आईपी - 85.255.31.1
  - यूआरएल - sso.ias.catonetworks.com
  - appleiphonecell.com
- उन खातों के लिए जिनमें डिवाइस पर CrowdStrike स्थापित है:
  - /Applications/CatoClient.app/Contents/MacOS/CatoClient
  - /Library/SystemExtensions/*/com.catonetworks.mac.CatoClient.CatoClientSysExtension.systemextension/Contents/MacOS/com.catonetworks.mac.CatoClient.CatoClientSysExtension
    
    नोट: "*" को उस फ़ाइल स्थान के भाग के रूप में अद्वितीय एक्सटेंशन आईडी के साथ बदलें
- कैप्टिव पोर्टल के लिए पहचान:
  - 1.1.1.1

न्यूनतम समर्थित डिवाइस ऑपरेटिंग सिस्टम

निम्न तालिका में Cato Client का समर्थन करने वाले प्रत्येक डिवाइस के लिए न्यूनतम OS (ऑपरेटिंग सिस्टम) संस्करण सूचीबद्ध हैं:

क्लाइंट डिवाइस	न्यूनतम समर्थित OS
विंडोज़	विंडोज़ 11 क्लाइंट संस्करण 5.9 और नीचे - Windows 8.1 32-बिट और 64-बिट - केवल जब सभी नए अपडेट और पैच स्थापन किए गए हैं। (1 नवम्बर, 2023 के बाद समर्थित नहीं) क्लाइंट संस्करण 5.10 और उच्चतर - Windows 10 32-बिट और 64-बिट Windows Server 2019, 2016, और 2022
macOS	क्लाइंट संस्करण 5.6 और नीचे - macOS (Big Sur) सॉफ़्टवेयर संस्करण 11 क्लाइंट संस्करण 5.7 और उच्चतर - macOS (Monterey) सॉफ़्टवेयर संस्करण 12 हम क्लाइंट संस्करण 5.7 और नीचे चल रहे डिवाइस पर macOS सिकोइया (संस्करण 15) स्थापित करने की अनुशंसा नहीं करते हैं। अधिक जानकारी के लिए Cato macOS क्लाइंट रिलीज़ के सारांश में ज्ञात सीमाएँ अनुभाग देखें।
iOS	iPhone 6 और उच्चतर, iOS 15.0
iPadOS	iPadOS 15.0
Android (v5.0 और उच्चतर)	Android संस्करण 8.1
लिनक्स Linux क्लाइंट्स को 64-बिट OS (X86_64) के लिए समर्थन किया जाता है (प्रत्येक Ubuntu OS संस्करण के लिए एक अलग क्लाइंट उपलब्ध है)	Ubuntu v18 और उच्चतर CentOS v9 और उच्चतर Fedora v36 और उच्चतर Debian v11 और उच्चतर Mint v20.3 और उच्चतर RHEL 9.0 ग्लिबेक 2.31 और उच्चतर चलाने वाले सभी सिस्टम

नोट

नोट: क्लाइंट उन ऑपरेटिंग सिस्टमों का समर्थन नहीं करता है जिन्हें विक्रेताओं ने अंत जीवन घोषित कर दिया है।

Cato क्लाइंट इंस्टॉल करना

क्लाइंट को किसी भी समर्थित डिवाइस पर स्थापित किया जा सकता है। समस्या निवारण जानकारी के लिए देखें कैटो क्लाइंट के मुद्दों के लिए समस्या निवारण परिदृश्य।

Windows क्लाइंट इंस्टॉल करना

Windows क्लाइंट को क्लाइंट डाउनलोड पोर्टल से डाउनलोड किया जा सकता है और इंस्टॉलेशन विज़ार्ड का पालन करके व्यक्तिगत डिवाइसों पर इंस्टॉल किया जा सकता है। आप क्लाइंट रोलआउट पेज से भी क्लाइंट डाउनलोड कर सकते हैं और MDM के साथ क्लाइंट वितरित कर सकते हैं। अधिक जानकारी के लिए, Cato क्लाइंट डाउनलोड देखें।

नोट

नोट: Cato क्लाइंट विंडोज स्थान सेवाओं का उपयोग करता है नेटवर्क पर विभिन्न वस्तुओं की पहचान करने के लिए, उदाहरण के लिए, वाईफाई नेटवर्क का नाम। यदि आप Cato को इस जानकारी को प्रदान नहीं करना चाहते हैं, तो इन निर्देशों का उपयोग करते हुए स्थान सेवाएं की सेटिंग्स परिवर्तन करें।

Windows क्लाइंट को इंस्टॉल करने के लिए निम्नलिखित में से किसी एक विकल्प का उपयोग करें:

फाइल एक्सप्लोरर से EXE चलाएं
कमान लाइन का उपयोग करके EXE फाइल चलाएं: <setup_file.exe>
- Windows क्लाइंट संस्करण 5.5 से नीचे के लिए, साइलेंट इंस्टॉलेशन के लिए कमांड लाइन का उपयोग करें: <setup_file.exe> /s /x /v"/qn"
- Windows क्लाइंट संस्करण 5.5 और ऊपर के लिए, साइलेंट इंस्टॉलेशन के लिए कमांड लाइन का उपयोग करें: <setup_file.exe> /s
कमान लाइन का उपयोग करके MSI फाइल चलाएं: msiexec /i <setup_file.msi>
- MSI इंस्टॉलेशन के लिए MS .NET फ्रेमवर्क संस्करण 4.6.2 या उच्चतर की आवश्यकता होती है।
- MSI कमांड लाइन को एक प्रशासक के रूप में चलाएं
नोट: /j समर्थित नहीं है

इंस्टॉलेशन विज़ार्ड में, क्लाइंट के लिए एक डेस्कटॉप शॉर्टकट बनाने का विकल्प होता है। आप इस विकल्प का चयन करने से उपयोगकर्ताओं को रोक सकते हैं कमांड लाइन के साथ:

msiexec /i <setup_file.msi>CATO_FORCE_DISABLE_DESKTOP_SHORTCUT=1 /qn

प्रारंभिक इंस्टॉलेशन के बाद विंडोज क्लाइंट को स्वचालित रूप से लॉन्च करना (क्लाइंट v5.6 और उच्चतर)

उपयोगकर्ताओं के लिए अपने नए डिवाइस पर प्रमाणीकरण करना आसान बनाने के लिए, आप Windows रजिस्ट्री कुंजी को परिभाषित कर सकते हैं ताकि क्लाइंट प्रारंभिक इंस्टॉलेशन के बाद स्वचालित रूप से खुल सके। इसके बाद, क्लाइंट आपके खाते की सेटिंग्स के अनुसार व्यवहार करेगा।

रजिस्ट्री बदलने के बाद, क्लाइंट स्वचालित रूप से उस अगले विंडोज उपयोगकर्ता के लिए खुलता है जो डिवाइस में लॉग इन करता है।

क्लाइंट को स्वचालित रूप से लॉन्च करने के लिए विंडोज रजिस्ट्री को कॉन्फ़िगर करें:

रजिस्ट्री में इस स्थान पर जाएं: HKEY_LOCAL_MACHINE\SOFTWARE\CatoNetworksVPN
इस मान को परिभाषित करें:
- LaunchAuthPageOnStartup=1 (DWORD)

macOS क्लाइंट इंस्टॉल करना

macOS क्लाइंट को क्लाइंट डाउनलोड पोर्टल से डाउनलोड किया जा सकता है और इंस्टॉलेशन विज़ार्ड का पालन करके व्यक्तिगत उपकरणों पर स्थापित किया जा सकता है। आप क्लाइंट रोलआउट पेज से भी क्लाइंट डाउनलोड कर सकते हैं और MDM के साथ क्लाइंट वितरित कर सकते हैं। अधिक जानकारी के लिए, Cato क्लाइंट डाउनलोड देखें।

macOS क्लाइंट को इंस्टॉल करने के लिए फाइंडर से pkg फ़ाइल चलाएँ।

Linux क्लाइंट इंस्टॉल करना

Linux क्लाइंट इंस्टॉल करने के बारे में अधिक जानकारी के लिए, देखें Linux क्लाइंट इंस्टॉल और रन करना

iOS और Android क्लाइंट्स इंस्टॉल करना

iOS और Android क्लाइंट्स को संबंधित ऐप स्टोर से डाउनलोड किया जा सकता है और व्यक्तिगत उपकरणों पर स्थापित किया जा सकता है या MDM के साथ वितरित किया जा सकता है।

क्लाइंट इंस्टॉल करने के बाद अगले चरणों को समझना

एक बार क्लाइंट डिवाइस पर इंस्टॉल हो जाने पर, आप सुरक्षित रिमोट एक्सेस आवश्यकताओं को पूरा करने के लिए विशेषताएं और नीतियां कॉन्फ़िगर कर सकते हैं। फीचर्स कैटो मैनेजमेंट एप्लिकेशन में कॉन्फ़िगर किए गए हैं और क्लाइंट द्वारा प्रवर्तित किए जाते हैं। यह आपको अपने आवश्यकताओं को आसानी से प्रबंधित और लागू करने और अपने नेटवर्क की सुरक्षा सुनिश्चित करने की अनुमति देता है।

मुख्य क्लाइंट विशेषताओं और नीतियों को समझना

यहां कुछ प्रमुख विशेषताएं हैं जिन्हें हम सक्षम करने की सिफारिश करते हैं। सभी क्लाइंट फीचर्स के बारे में अधिक जानकारी के लिए, एक्सेस डॉक्यूमेंटेशन देखें।

उपयोगकर्ता जागरूकता सेटिंग्स: उपयोगकर्ता पता करें जो डिवाइस पर किसी भी समय साइन इन है ताकि उपयोगकर्ता पहुंच को नियंत्रित किया जा सके, और उपयोगकर्ता गतिविधि की निगरानी करें
क्लाइंट एक्सेस नीति: नेटवर्क से जुड़ने से पहले उपकरणों की स्थिति की जाँच करने के लिए
हमेशा चालू नीति सुनिश्चित करने के लिए कि सारा ट्रैफ़िक हमेशा Cato क्लाउड से गुज़रता है और Cato सुरक्षा इंजन ट्रैफ़िक का निरीक्षण करते हैं ताकि यह सुनिश्चित किया जा सके कि यह आपकी सुरक्षा नीतियों के अनुरूप है

क्लाइंट इवेंट्स का विश्लेषण करना

आप रिमोट उपयोगकर्ता डैशबोर्ड से उपयोगकर्ताओं के डेटा को देखते और विश्लेषण करते हैं जो क्लाइंट के साथ कनेक्ट होते हैं।