Cato 클라이언트 설치 준비

Cato 클라이언트는 Cato의 네트워크 및 보안 기능을 모든 위치에서 원격 사용자에게 확장하는 독점 소프트웨어입니다. 이 문서에서는 사전 요구 사항 목록을 제공하고 클라이언트를 설치하는 방법을 설명합니다.

개요

Cato 클라이언트는 사용자를 식별하고 인증하며 네트워크 규칙을 시행하고 보안 정책에 따라 원격 트래픽을 검사할 수 있습니다. 사용자가 이 기능을 활용할 수 있도록 장치에 Cato 클라이언트가 설치되어야 합니다. 클라이언트를 설치하기 전에 사전 요구 사항이 충족되고 필요한 프로세스 및 URL이 보안 소프트웨어의 허용 목록에 추가되었는지 확인하세요. 그런 다음 클라이언트를 다운로드하여 개별 장치에 설치하거나 MDM을 사용하여 배포할 수 있습니다.

장치에 클라이언트를 설치한 후, 요구 사항을 충족하도록 기능과 정책을 구성할 수 있습니다. 사용자는 인증하고 안전하게 네트워크에 연결될 수 있습니다. 클라이언트 연결 프로세스에 대한 자세한 내용은 Cato 클라이언트 연결 흐름 이해하기를 참조하세요.

Cato 클라이언트 설치를 위한 필수 조건

기기에 클라이언트를 설치하기 전에 다음의 사전 요구 사항을 충족해야 합니다:

지원 운영 체제를 실행 중인 장치에 클라이언트를 설치하십시오.
Cato 클라이언트를 설치하기 전에 IP 라우팅을 비활성화하고 설치가 완료된 후에 활성화해야 합니다.
The Cato CA certificate is installed on the device or computer
- Windows 클라이언트의 경우, Cato 인증서는 Windows 인증서 저장소에 자동으로 추가되며 Chrome 및 Edge 브라우저를 지원합니다
  
  다른 브라우저(예: Firefox)에 대해 Cato 인증서를 수동으로 설치하거나 MDM을 사용하여 브라우저와 함께 설치할 수 있습니다. Windows 장치에 Cato 인증서 설치하기를 참조하세요.
- For macOS Clients, for organizations that use an MDM, the Cato certificate is automatically installed as part of the CA keychain
  
  Otherwise, the SDP user manually installs the Cato certificate. 자세한 정보는 macOS 장치에 카토 인증서 설치를 참조하십시오．
- iOS 및 Android 클라이언트에서는 SDP 사용자가 클라이언트를 수동으로 설치하거나 MDM을 사용하여 클라이언트와 함께 인증서를 설치합니다. 자세한 내용은 iOS 장치에 Cato 인증서 설치 또는 Android 장치에 Cato 인증서 설치를 참조하세요．
- The Cato certificate and Client installation files can be downloaded from:
  - CER 형식의 클라이언트 다운로드 포털
  - PEM 및 DER 형식의 보안 > 인증서 관리 페이지
Internet browser requirements:
- SSL을 지원하는 인터넷 브라우저(예: Chrome 또는 Edge)를 사용하십시오
- 외부 인증의 경우, 장치 OS 설정에 기본 브라우저가 구성되어 있는지 확인하십시오
PPPoE 연결은 사용되지 않습니다. PPPoE는 지원되지 않습니다.
For iOS, Android, and Linux Clients, we recommend that you disable IPv6 on all physical adapters
- IPv6는 Windows 클라이언트 v5.11 이상 및 macOS 클라이언트 v5.7 이상에서의 최종 구간 연결을 지원합니다.
Cato Cloud의 PoP IP 주소가 모든 방화벽 또는 유사한 장치에서 허용 목록에 있는지 확인하세요

PoP IP 범위 목록은: Production PoP Guide를 참조하세요.
클라이언트는 암호 스위트를 사용하여 Cato Cloud와 DTLS 핸드셰이크를 설정합니다. 장치가 Cato에서 지원하는 암호 스위트 중 하나를 사용하고 있는지 확인하세요.
Windows 장치에서는 IP 포워딩이 비활성화됩니다. 자세한 내용은 IP 라우팅이 Windows 클라이언트 인증을 방해함을 참조하세요.
On macOS devices:
- 전체 디스크 접근 권한
- 장치에서 다른 엔터프라이즈 VPN이 실행되고 있지 않습니다
계정에서 대역폭 관리가 사용되는 경우, IP 주소 10.254.254.1에 다른 주소와 동일한 우선순위를 부여하는 것을 권장합니다
사용자 알림을 수신하려면 장치에서 알림을 활성화해야 합니다. 자세한 내용은 데이터 제어 정책 생성 및 애플리케이션 제어 정책 관리을 참조하십시오.
클라이언트 버전의 알려진 제한 사항을 검토하십시오. 자세한 내용은 Cato 클라이언트 릴리스 요약을 참조하십시오.

Cato 클라이언트에 대한 프로세스 및 URL 허용 리스트 작성

모든 보안 엔드포인트 소프트웨어 및 솔루션에 대한 허용 목록 프로세스 및 URL정보에 대해 알아보려면 Cato 클라이언트에 대한 프로세스와 URL 허용목록 만들기를 참조하세요.

최소 지원 장치 운영 체제

다음 섹션에서는 Cato 클라이언트를 설치할 운영 체제를 보여줍니다.

참고

참고:

지원 목록에 포함되지 않은 모든 클라이언트 버전은 지원 종료로 간주됩니다.
클라이언트는 벤더가 EoL(서비스 종료)을 선언한 운영 체제를 지원하지 않습니다.
Android EoL은 버전에 대해 Google이 더 이상 보안 업데이트 또는 패치를 제공하지 않는 날짜를 기준으로 합니다.

Microsoft Windows

다음 표는 Microsoft Windows 버전이 Cato 클라이언트의 어떤 버전을 지원하는지 보여줍니다. Windows용 Cato 클라이언트 설치에 대한 자세한 지침은 Windows 클라이언트 설치를 참조하세요.

운영 체제	최소 지원 클라이언트 버전
Windows 11	v5.11 이상
Windows 10 32-bit Windows 10 64-bit	v5.11 이상
Windows 8.1 32-bit Windows 8.1 64-bit	v5.11 이상
Windows Server 2016 Windows Server 2019 Windows Server 2022	v5.10 이상

macOS

다음 표는 macOS 버전이 Cato 클라이언트의 어떤 버전을 지원하는지 보여줍니다. macOS용 Cato 클라이언트 설치에 대한 자세한 지침은 macOS 클라이언트 설치를 참조하세요.

운영 체제	Cato 클라이언트 버전
macOS Tahoe (버전 26)	v5.10.4 이상
macOS Sequoia (버전 15)	v5.8 이상
macOS (Ventura) 소프트웨어 버전 13.3	v5.9 이상
macOS (Monterey) 소프트웨어 버전 12	v5.7 및 v5.8
macOS (Big Sur) 소프트웨어 버전 11	v5.6

iOS 및 iPadOS

다음 표는 iOS 버전이 Cato 클라이언트의 어떤 버전을 지원하는지 보여줍니다. iOS용 Cato 클라이언트 설치에 대한 자세한 지침은 iOS 및 Android 클라이언트 설치를 참조하세요.

운영 체제	Cato 클라이언트 버전
iOS 16.0 이상	v5.2 이상
iPadOS 15.0 이상	v5.2 이상

Android 및 Chromebook

다음 표는 Android 및 Chromebook 버전이 Cato 클라이언트의 어떤 버전을 지원하는지 보여줍니다. iOS용 Cato 클라이언트 설치에 대한 자세한 지침은 iOS 및 Android 클라이언트 설치를 참조하세요.

운영 체제	Cato 클라이언트 버전
Android 버전 8.1 이상	v5.2 이상
Chromebook (모든 버전)	v5.2 이상

Linux

다음 표는 Linux 버전 및 브랜드가 Cato 클라이언트의 어떤 버전을 지원하는지 보여줍니다. Linux용 Cato 클라이언트 설치에 대한 자세한 지침은 Linux 클라이언트 설치를 참조하세요.

Linux Clients are supported for 64-bit OS (X86_64)

운영 체제	Cato 클라이언트 버전
Ubuntu v18 이상 (각 Ubuntu OS 버전은 다른 클라이언트를 사용합니다)	v5.2 이상
CentOS v9 이상	v5.2 이상
Fedora v36 이상	v5.2 이상
Debian v11 이상	v5.2 이상
Mint v20.3 이상	v5.2 이상
RHEL v8.0 이상	v5.2 이상
glibc 2.31 이상을 실행 중인 모든 시스템	v5.2 이상

클라이언트를 설치한 후의 다음 단계 이해하기

클라이언트가 장치에 설치되면 보안 원격 액세스 요구사항을 충족하도록 기능과 정책을 구성할 수 있습니다. 클라이언트는 Cato 관리 애플리케이션에서 구성된 기능을 강제합니다. 이렇게 하면 요구 사항을 간단히 관리하고 시행하여 네트워크를 보호할 수 있습니다.

주요 클라이언트 기능 및 정책 이해하기

권장 기능 몇 가지를 소개합니다. 모든 클라이언트 기능에 대한 자세한 내용은 접근 문서를 참조하십시오.

사용자 인식: 사용자의 클라우드 액세스를 제어하고 활동을 모니터링하기 위해 언제든지 장치에 로그인한 사용자를 식별하십시오.
클라이언트 연결 정책: 장치가 네트워크에 연결되기 전에 상태를 확인하십시오.
항상 연결 정책: 모든 트래픽이 항상 Cato Cloud를 통해 통과되도록 하며, Cato 악성 탐지 엔진이 트래픽을 검사하여 보안 정책을 준수하도록 합니다.

클라이언트 이벤트 분석

원격 사용자 대시보드에서 클라이언트로 연결하는 사용자의 데이터를 보고 분석합니다.