이 문서에서는 Cato Linux 클라이언트 v5.1을 설치하고 실행하는 방법을 설명합니다.
버전 5.1부터 Linux 클라이언트는 클라이언트 연결 및 보안 정책에 포함될 수 있는 장치 상태 검사를 지원합니다. 이 버전은 또한 사용자 인식, Cato에 의해 관리되는 자동 업그레이드 및 브라우저 없는 SSO 지원을 포함합니다.
- Cato 클라이언트 설치 준비에 나열된 사전 요구사항 (특히 최소 장치 운영 체제)을 검토하십시오.
-
SSO 및 GUI 기반 기능을 위한 Linux OS:
- 모든 Linux 데스크탑 버전은 지원됩니다 (예: Gnome 그리고 KDE)
- 기본적으로 GNOME에 대한 설정입니다.
- Headless SSO는 Azure에 대해서만 지원됩니다. Azure SSO 구성 방법에 대한 자세한 내용은 계정의 Azure SSO 구성을 참조하십시오.
- 설치 그리고 실행 스크립트는 CLI에서 실행됩니다. 터미널 앱을 열어야 합니다.
클라이언트 파일을 다운로드하고 Linux 장치에서 실행하세요.
Linux 장치에 클라이언트를 설치하려면:
-
클라이언트 다운로드 포털에서 Linux 탭을 선택하고 클라이언트를 다운로드합니다.
다음 파일 유형이 사용 가능합니다:
- .rpm (Red Hat Package Manager)
- Debian (.deb)
-
클라이언트 파일을 실행하세요:
- .rpm 파일의 경우, 터미널에 다음 명령을 입력하세요: sudo rpm -i cato-client-install.rpm
- Debian 파일의 경우, 터미널에 다음 명령을 입력하세요: sudo dpkg -i cato-linux-install.deb
브라우저 기반 장치에서 클라이언트를 Cato Cloud에 연결하려면 명령을 실행하세요: cato-sdp start
헤드리스(브라우저 없음) 장치에서 클라이언트를 Cato Cloud에 연결하려면 명령을 실행하세요: cato-sdp start --account <account name> --user <SDP user's email address>
참고
참고: 계정 이름은 계정 서브도메인입니다. 서브도메인을 찾으려면 클라우드 액세스 > 단일 사인온으로 이동하세요.
브라우저가 있는 장치에서는 시작 명령을 실행한 후 브라우저가 열립니다. 계정에 대해 구성된 인증 방법을 사용하여 브라우저를 통해 Cato를 인증할 수 있습니다.
브라우저가 없는 장치에서 SSO로 인증하려면 브라우저가 있는 다른 장치를 사용하여 헤드리스 장치 대신 인증할 수 있습니다.
헤드리스 SSO를 사용하여 명령줄 도구 또는 프린터와 같은 비 브라우저 환경에서 브라우저 없이 SDP 사용자를 인증할 수 있습니다. 헤드리스 SSO를 사용하여 브라우저가 있는 다른 장치를 사용하여 비 브라우저 장치 대신 인증할 수 있습니다. 브라우저를 통해 성공적으로 인증한 후, 비 브라우저 장치는 Cato Cloud에 연결됩니다.
헤드리스 SSO로는 조용한 재인증이 불가능합니다. 토큰이 만료된 후, SDP 사용자는 재인증해야 합니다.
헤드리스 SSO를 사용하면 브라우저가 없는 장치에서 인증할 수 있습니다.
헤드리스 장치에서 인증하려면:
-
헤드리스 장치에서 명령을 실행하세요: cato-sdp start --account <account name>.
고유 코드와 URL이 반환됩니다.
참고:
- 계정 이름은 계정 서브도메인입니다. 서브도메인을 찾으려면, 클라우드 액세스 > 단일 사인온으로 이동하세요.
- SSO 없는 인증을 위해, 매개변수 --no-sso를 추가하십시오
- 버전 5.1.0.21 및 이후 버전에서는 --headless 매개변수가 필요하지 않습니다
- 브라우저가 있는 장치에서 URL에 접속하고 고유 코드를 입력합니다.
-
SSO 자격증명으로 로그인합니다.
헤드리스 장치가 Cato Cloud에 연결됩니다.
이들은 Linux 클라이언트에서 사용할 수 있는 작업입니다. 각 매개변수 앞에 cato-sdp를 추가합니다.
| 파라미터 | 설명 |
|---|---|
| 시작 | 클라이언트를 Cato Cloud에 연결합니다. |
| 중지 | 클라이언트를 Cato Cloud에서 연결 해제합니다. |
| 도움말 | 사용 가능한 인자 목록을 표시합니다. |
| 상태 | 연결 상태를 표시합니다. |
| 버전 | 클라이언트 버전을 표시합니다. |
| 지원 | 기술 지원에 문의하기 |
| 업데이트 | 클라이언트를 최신 버전으로 업데이트합니다. |
| import-cert | 장치 인증서 가져오기 |
이들은 클라이언트 실행 시 다양한 기능 및 설정에 사용 가능한 선택적 인수입니다. 각 매개변수 앞에 cato-sdp start를 추가해야 합니다.
| 파라미터 | 설명 |
|---|---|
| --address<PoP IP 주소> | 클라이언트를 특정 Cato PoP에 연결합니다 (특정 IP 주소에 대한 지원에 문의하십시오). 기본 동작은 클라이언트가 Cato Cloud의 최적의 PoP에 자동으로 연결되는 것입니다. |
| --append {head|tail} |
기존 /etc/resolv.conf 구성의 보존. 연결되면 클라이언트가 /etc/resolv.conf를 Cato에서 받은 DNS 구성으로 대체합니다. 이 파라미터를 사용하면 Cato 구성이 기존 구성에 추가됩니다.
Cato 관리 애플리케이션에서 Split Tunnel이 활성화된 경우, 이 파라미터는 무시되고 클라이언트가 항상 /etc/resolv.conf의 내용을 대체합니다. |
| --cato-sdp 지원 | 클라이언트 로그를 다운로드하거나 기술 지원 팀에 직접 보냅니다. |
|
--floglevel --gloglevel |
클라이언트의 파일 (floglevel) 또는 글로벌 (gloglevel) 로깅 설정을 지정합니다:
|
|
--headless --no-sso |
클라이언트는 헤드리스 모드로 실행됩니다. no-sso는 SDP 사용자에게 비밀번호를 요청합니다. SSO 인증이 구성되지 않은 계정의 헤드리스 장치에서 이 인자를 사용하십시오. |
| --help | 도움말 화면을 표시합니다. |
| --metric _metric_ |
VPN 트래픽을 위한 경로 생성 (참조: --route). 명시되지 않은 경우, 이 경로는 시스템에서 가장 높은 우선순위를 가지며 (--metric 0 지정과 동일). |
| --port | DTLS 포트 변경 (443 또는 1337), 기본 설정 포트는 443입니다. |
| --reconn _초_ |
연결 해제 후 Clinet이 재연결을 시도하기 전 대기하는 초 수입니다. 클라이언트는 연결이 설정되거나 외부에서 클라이언트가 중지될 때까지 이 간격으로 재연결 시도를 계속합니다. 이 파라미터가 명시되지 않은 경우, 클라이언트는 한 번 재연결을 시도하고 실패하면 즉시 종료합니다. |
| --reg_code | 등록 코드를 사용하여 클라이언트를 인증합니다. |
| --route |
기본 경로 대신 터널로 라우팅되는 단일 서브넷. 예시: --route 10.24.0.0/16 특정 경로를 생성하여 이 서브넷만 VPN을 통해 라우팅합니다. 명시되지 않은 경우, 클라이언트가 기본 경로를 추가하여 모든 트래픽이 장치의 VPN을 통해 라우팅됩니다 (--route 0.0.0.0/0 지정과 동일). |
| --user, --account, --password, --reset-password, --reset-cred |
Cato 사용자 자격 증명. 이 값들은 웹 브라우저로 인증하는 사용자에게 선택적입니다. 비밀번호는 선택적입니다. 비밀번호가 필요한 경우, 사용자는 새로운 것을 추가하라는 메시지를 받습니다. reset-cred는 모든 사용자 자격 증명을 재설정하고 인증 토큰을 제거합니다 (v5.0 그리고 높음에서 지원됨). 참고참고: 우리는 --password 인자를 사용하는 것을 권장하지 않습니다. |
| --use-systemd-resolv |
systemd-resolv를 사용합니다 (/dev/resolv.conf 직접 수정 대신). 이 파라미터의 값은 다음과 같습니다:
클라이언트에서 --use-systemd-resolv 파라미터를 사용하는 경우, append 파라미터를 사용하지 마십시오. |
| --version | 클라이언트 버전에 대한 정보를 표시합니다. |
| --pin | MFA 코드 입력 |
Linux 클라이언트에 대한 인수를 파일에 저장하고, 클라이언트를 시작할 때 매개변수를 로드할 수 있습니다. 다음은 클라이언트 파일에 대한 인수입니다:
| 파라미터 | 설명 |
|---|---|
| --load_file_ |
이전에 --save로 파일에 저장된 파라미터 값을 사용합니다. 명령줄에서 지정하여 저장된 설정을 덮어쓸 수 있습니다. 자격 증명은 이 파일에 저장되므로 이를 비공개로 유지하십시오. 누구나 이 파일을 사용하여 저장된 자격 증명으로 연결할 수 있습니다. 또는, 파일에 비어 있거나 잘못된 비밀번호를 저장하고 명령줄에서 올바른 비밀번호를 지정할 수 있습니다. 예시: --load _file_ --password '******' |
| --save_file_ | 명령줄에 전달된 모든 인수를 주어진 파일에 저장하여 --load 매개변수와 함께 사용합니다. |
| --show_file_ | --save를 사용하여 파일에 저장된 설정을 표시합니다. |
이 섹션에는 장치 인증을 위해 장치 인증서를 사용하는 Linux 클라이언트에 사용되는 인수가 포함되어 있습니다. 자세한 내용은 장치 인증서 배포 및 설치를 참조하십시오.
| Parameter | 설명 |
|---|---|
| --cert <certificate path> |
장치 인증을 위한 인증서 파일의 경로입니다. 기본 경로는 다음과 같습니다.
|
더 이상 장치에 클라이언트가 필요하지 않은 경우, 제거할 수 있습니다. 클라이언트가 제거되면 네트워크 규칙이나 보안 정책을 장치에 적용할 수 있는 방법이 없습니다.
클라이언트를 제거하기 위해:
-
터미널에서 설치된 파일 유형에 대한 명령을 실행합니다:
- .rpm
sudo rpm -e cato-client-install - .deb
sudo dpkg -r cato-linux-install
- .rpm
-
(선택 사항) 제거 과정이 완료된 후에는 해당 위치의 남아 있는 설정 파일을 제거합니다.
- sudo rm -rf /opt/cato
- sudo rm -rf /usr/lib/cato/
- sudo rm -rf /var/log/cato*.log
- sudo rm -rf ~/.cato/
- 장치를 재부팅하십시오.
Cato 클라이언트 설치 중에 시스템 네트워크 구성에 변경이 있었던 경우, 수동으로 해당 변경사항을 되돌려야 할 수도 있습니다.
댓글 0개
이 문서에는 댓글을 달 수 없습니다.