Cato 클라이언트는 Cato의 네트워크 및 보안 기능을 모든 위치에서 원격 사용자에게 확장하는 독점 소프트웨어입니다. 이 문서에서는 사전 요구 사항 목록을 제공하고 클라이언트를 설치하는 방법을 설명합니다.
Cato 클라이언트는 사용자를 식별하고 인증하며 네트워크 규칙을 시행하고 보안 정책에 따라 원격 트래픽을 검사할 수 있습니다. 사용자가 이러한 기능을 활용하도록 하려면 Cato 클라이언트를 사용자 장치에 설치해야 합니다. 클라이언트를 설치하기 전에 사전 요구 사항이 충족되고 필요한 프로세스 및 URL이 보안 소프트웨어의 허용 목록에 추가되었는지 확인하세요. 그런 다음 클라이언트를 다운로드하여 개별 장치에 설치하거나 MDM을 사용하여 배포할 수 있습니다.
장치에 클라이언트를 설치한 후 요구 사항에 따라 기능 및 정책을 구성할 수 있습니다. 사용자는 네트워크에 안전하게 인증하고 연결할 수 있습니다. 클라이언트 연결 프로세스에 대한 자세한 내용은 Cato 클라이언트 연결 흐름 이해하기를 참조하세요.
기기에 클라이언트를 설치하기 전에 다음의 사전 요구 사항을 충족해야 합니다:
-
지원되는 운영 체제를 실행 중인 장치에 클라이언트를 설치합니다.
- IP 라우팅은 Cato 클라이언트를 설치하기 전에 비활성화하고 설치가 완료된 후에 활성화해야 합니다.
- Cato CA 인증서가 장치 또는 컴퓨터에 설치됨
-
-
Windows 클라이언트의 경우 Cato 인증서는 Windows 인증서 저장소에 자동으로 추가되며 Chrome 및 Edge 브라우저를 지원합니다
다른 브라우저(예: Firefox)에 대해 Cato 인증서를 수동으로 설치하거나 MDM을 사용하여 브라우저와 함께 설치할 수 있습니다. Windows 장치에 Cato 인증서 설치하기를 참조하세요
-
macOS 클라이언트의 경우, MDM을 사용하는 조직에서 Cato 인증서는 CA 키체인의 일부로 자동 설치됩니다.
그렇지 않으면 SDP 사용자가 수동으로 Cato 인증서를 설치합니다. 자세한 정보는 macOS 장치에 카토 인증서 설치를 참조하십시오.
-
iOS 및 Android 클라이언트의 경우, SDP 사용자는 클라이언트를 수동으로 설치하거나 MDM을 사용하여 클라이언트와 함께 인증서를 설치합니다. 자세한 내용은 iOS 장치에 카토 인증서 설치 또는 안드로이드 장치에 카토 인증서 설치를 참조하세요.
-
Cato 인증서 및 클라이언트 설치 파일은 다음에서 다운로드할 수 있습니다:
-
CER 형식의 클라이언트 다운로드 포털
- PEM 및 DER 형식의 보안 > 인증서 관리 페이지
-
-
-
인터넷 브라우저 요구 사항:
-
SSL을 지원하는 인터넷 브라우저(예: Chrome 또는 Edge)를 사용합니다.
-
외부 인증을 위해 장치 운영 체제 설정에서 기본 브라우저가 설정되어 있는지 확인하세요.
-
-
PPPoE 연결은 사용되지 않습니다. PPPoE는 지원되지 않습니다
-
iOS, Android 및 Linux 클라이언트의 경우 모든 물리적 어댑터에서 IPv6를 비활성화하는 것이 좋습니다.
-
IPv6는 Windows 클라이언트 v5.11 이상 및 macOS 클라이언트 v5.7 이상에서의 최종 구간 연결을 지원합니다.
-
-
Cato 클라우드의 PoP용 IP 주소가 모든 방화벽 또는 유사한 장치의 허용 목록에 포함되어 있는지 확인하세요.
PoP IP 범위 목록은 Production PoP Guide를 참조하세요.
-
클라이언트는 Cato 클라우드와의 DTLS 핸드셰이크를 설정하기 위해 암호 스위트를 사용합니다. 장치가 Cato에서 지원하는 암호 스위트 중 하나를 사용하고 있는지 확인하세요.
-
Windows 장치에서는 IP 전달이 비활성화되어 있습니다. 자세한 내용은 IP 라우팅이 Windows 클라이언트 인증을 방해함을 참조하세요.
-
macOS 장치에서 다른 엔터프라이즈 VPN이 실행되지 않습니다
-
계정에서 대역폭 관리가 사용되는 경우, IP 주소 10.254.254.1에 다른 추가 주소와 동일한 우선 순위를 주는 것을 권장합니다
-
사용자 알림을 받으려면 장치에서 알림이 활성화되어 있어야 합니다. 자세한 내용은 데이터 제어 정책 생성 및 애플리케이션 제어 정책 관리을 참조하십시오.
-
클라이언트 버전의 알려진 제한 사항을 검토하십시오. 자세한 내용은 Cato 클라이언트 릴리스 요약을 참조하십시오.
지정된 운영 체제에 따라 모든 보안 엔드포인트 소프트웨어 및 솔루션에 대해 다음 프로세스 및 URL을 화이트리스트할 것을 권장합니다.
-
모든 장치
-
vpn.catonetworks.net
-
vpn.us1.catonetworks.com
-
c-me.catonetworks.net
-
v-me.catonetworks.net
-
sso.catonetworks.com
-
sso.via.catonetworks.com
-
auth.catonetworks.com
-
auth.us1.catonetworks.com
-
sso.ias.catonetworks.com
-
localhost - 127.0.0.1 (SSO 토큰 용)
-
client-telemetry.main.prod.k8s.catonet.works
-
https://sso.catonetworks.com/login
-
https://sso.via.catonetworks.com/auth_results
-
https://auth.catonetworks.com/oauth1/broker/code/onelogin
-
https://auth.us1.catonetworks.com/oauth1/broker/code/onelogin
-
https://sso.ias.catonetworks.com/auth_results (Windows 클라이언트 v5.1 이상을 사용하는 새로운 SDP 사용자용)
-
https://clients.catonetworks.com/
-
https://ip2location.catonetworks.com/pub/getMyLocation
-
https://tunnel-api.catonetworks.com
-
ipv4only.arpa
-
PoP 위치 IP 범위, 자세한 내용은 PoP 생산 가이드를 참조하십시오
-
-
Windows 운영 체제
-
CatoClient.exe
-
winvpnclient.cli.exe
-
login.microsoftonline.com
-
CatoUpgradeHelper.exe
-
CatoLogCollector.exe
-
LogLevelSetup.exe
-
CatoClient.exe.config
-
wa_3rd_party_host_32.exe
-
wa_3rd_party_host_64.exe
-
타사 프록시(HTTP 및 HTTPS 모두)를 사용하는 계정의 경우:
-
IP - 85.255.31.1
-
URL - sso.ias.catonetworks.com
Note
참고: 이는 내장 브라우저를 사용할 때만 필수입니다.
-
-
https://network-segmentation.catonetworks.com
-
msftconnecttest.com
-
-
macOS
-
타사 프록시(HTTP 및 HTTPS 모두)를 사용하는 계정의 경우:
-
IP - 85.255.31.1
-
URL - sso.ias.catonetworks.com
-
appleiphonecell.com
-
-
장치에 CrowdStrike가 설치된 계정의 경우:
-
/Applications/CatoClient.app/Contents/MacOS/CatoClient
-
/Library/SystemExtensions/*/com.catonetworks.mac.CatoClient.CatoClientSysExtension.systemextension/Contents/MacOS/com.catonetworks.mac.CatoClient.CatoClientSysExtension
참고: "*"을 해당 파일 위치의 고유한 확장 ID로 바꾸십시오
-
-
캡티브 포털 감지를 위해:
-
1.1.1.1
-
-
다음 표는 Cato 클라이언트를 지원하는 각 장치의 최소 운영 체제(OS) 버전을 나열합니다:
|
클라이언트 장치 |
지원되는 최소 운영 체제 |
|
Windows |
|
|
macOS |
|
|
iOS |
iPhone 6 이상, iOS 15.0 |
|
iPadOS |
iPadOS 15.0 |
|
Android (v5.0 이상) |
Android 버전 8.1 |
|
Linux Linux Clients are supported for 64-bit OS (X86_64) (각 Ubuntu OS 버전마다 다른 클라이언트가 있습니다) |
|
참고
Note: Cato 클라이언트는 공급업체가 수명을 종료한 운영 체제를 지원하지 않습니다.
Cato 클라이언트는 지원되는 모든 장치에 설치할 수 있습니다. 문제 해결 정보는 Cato 클라이언트 문제 해결 시나리오를 참조하십시오.
Windows 클라이언트는 클라이언트 다운로드 포털에서 다운로드하여 설치 마법사를 따라 개별 장치에 설치할 수 있습니다. 클라이언트 롤아웃 페이지에서 클라이언트를 다운로드할 수 있으며, MDM을 사용하여 클라이언트를 배포할 수 있습니다. 자세한 정보는 Cato 클라이언트 다운로드를 참조하십시오.
참고
참고: Cato 클라이언트는 네트워크의 다양한 항목을 식별하기 위해 Windows 위치 서비스를 이용합니다. 예를 들어, WiFi 네트워크 이름입니다. 이 정보를 Cato에 제공하고 싶지 않다면, 이 지침들을 사용하여 위치 서비스의 설정을 변경하십시오.
Windows 클라이언트를 설치하려면 다음 옵션 중 하나를 사용하십시오:
-
파일 탐색기에서 EXE 실행
-
명령줄을 사용하여 EXE 파일 실행: <setup_file.exe>
-
In Windows Client versions below 5.5, for silent installation use the command line: <setup_file.exe> /s /x /v"/qn"
-
Windows 클라이언트 버전 5.5 이상에서는 명령줄을 사용하여 조용한 설치를 수행합니다: <setup_file.exe> /s
-
-
명령줄을 사용하여 MSI 파일 실행: msiexec /i <setup_file.msi>
-
MSI 설치는 MS .NET 프레임워크 버전 4.6.2 이상이 설치되어 있어야 합니다.
-
관리자로 MSI 명령줄 실행
Note: /j는 지원되지 않습니다.
-
설치 마법사에는 클라이언트를 위한 데스크톱 바로 가기를 생성하는 옵션이 있습니다. 이 옵션을 선택하지 못하도록 하려면 명령줄을 사용하십시오:
msiexec /i <setup_file.msi>CATO_FORCE_DISABLE_DESKTOP_SHORTCUT=1 /qn
To make it easier for users to authenticate to their new device, you can define the Windows registry key to enable the Client to automatically open after the initial installation. 그 이후에는 Cato 클라이언트가 계정의 설정에 따라 동작합니다.
레지스트리가 변경된 후에는 기기에 로그인하는 다음 Windows 사용자에 대해 Cato 클라이언트가 자동으로 열립니다.
The macOS Client can be downloaded from the Client download portal and installed on individual devices by following the installation wizard. 클라이언트 롤아웃 페이지에서 클라이언트를 다운로드할 수 있으며, MDM을 사용하여 클라이언트를 배포할 수 있습니다. 자세한 정보는 Cato 클라이언트 다운로드를 참조하십시오.
macOS Client를 설치하려면 Finder에서 pkg 파일을 실행하세요.
Linux 클라이언트 설치에 대한 자세한 내용은 Linux 클라이언트 설치 및 실행을 참조하십시오.
클라이언트가 장치에 설치되면 보안 원격 액세스 요구사항을 충족하도록 기능과 정책을 구성할 수 있습니다. 기능은 Cato 관리 응용 프로그램에서 구성되며 클라이언트에 의해 적용됩니다. 이렇게 하면 요구 사항을 간단히 관리하고 시행하여 네트워크를 보호할 수 있습니다.
권장 기능 몇 가지를 소개합니다. 모든 클라이언트 기능에 대한 자세한 내용은 접근 문서를 참조하십시오.
원격 사용자 대시보드에서 클라이언트로 연결하는 사용자의 데이터를 보고 분석하십시오.
댓글 0개
댓글을 남기려면 로그인하세요.