Instalando o Cliente Cato

O Cliente Cato é um software proprietário que estende a capacidade de rede e segurança da Cato para usuários remotos em qualquer local. Este artigo lista os pré-requisitos e explica como instalar o Cliente.

Visão Geral

O Cliente Cato pode autenticar usuários, aplicar suas Regras de Rede e inspecionar tráfego remoto de acordo com suas políticas de segurança. Para garantir que seus usuários se beneficiem desses recursos, o Cliente Cato deve ser instalado no dispositivo deles. Antes de instalar o Cliente em qualquer dispositivo, garanta que os pré-requisitos sejam atendidos e que os processos e URLs necessários sejam adicionados às listas de permissões do seu software de segurança. Você pode então baixar o Cliente e instalá-lo em um dispositivo individual ou distribuí-lo com um MDM.

Após instalar o Cliente em um dispositivo, você pode configurar recursos e políticas para atender às suas necessidades. Os usuários podem autenticar e conectar com segurança à sua Rede. Para mais informações sobre o processo de Conexão do Cliente, consulte Understanding the Cato Client Connection Flow.

Pré-requisitos para a Instalação do Cliente Cato

Antes de instalar o Cliente em um dispositivo, garanta que os seguintes pré-requisitos sejam atendidos:

  • Instale o Cliente em um dispositivo em execução com um sistema operacional suportado.

  • O roteamento IP deve ser desabilitado antes de instalar o Cliente Cato e habilitado após a conclusão da instalação.
  • O certificado CA da Cato é instalado no dispositivo ou computador

  • Requisitos do navegador de Internet:

    • Use um navegador de Internet que suporte SSL (como Chrome ou Edge)

    • Para a autenticação externa, certifique-se de que um navegador padrão esteja configurado nas configurações do SO do dispositivo

  • Uma conexão PPPoE não é usada. PPPoE não é suportado

  • Para os Clientes iOS, Android e Linux, recomendamos que desative o IPv6 em todos os adaptadores físicos

  • Certifique-se de que os endereços IP para PoPs no Cato Cloud estão na lista de permitidos para qualquer firewall ou dispositivos similares

    Para uma lista dos intervalos de IP PoP, consulte: Guia de Produção de PoP

  • O Cliente usa suítes de cifra para estabelecer um handshake DTLS com o Cato Cloud. Certifique-se de que o dispositivo use um dos pacotes de cifras que a Cato suporta.

  • Em dispositivos Windows, o encaminhamento de IP está desativado. Para mais informações, consulte o Roteamento IP Impede a Autenticação do Cliente Windows

  • Em dispositivos macOS, nenhum outro VPN corporativo está em execução no dispositivo

  • Se o Gerenciamento de Largura de Banda for usado em sua Conta, recomendamos que o Endereço IP 10.254.254.1 receba pelo menos a mesma Prioridade que qualquer outro Endereço que você tenha adicionado

  • Para receber Notificações de Usuários, as Notificações devem ser ativadas no Dispositivo. Para mais informações, veja a Criação da Política de Controle de Dados e Gerenciamento da Política de Controle de Aplicativos

  • Revise as Limitações Conhecidas da Versão do Cliente. Para mais informações, consulte o Resumo das Versões do Cliente Cato

Permitindo Processos e URLs para o Cliente Cato

Recomendamos que você permita os seguintes Processos e URLs para todos os Softwares e Soluções de Segurança de Pontos Finais de acordo com o Sistema Operacional especificado.

  • Todos os Dispositivos

    • vpn.catonetworks.net

    • vpn.us1.catonetworks.com

    • c-me.catonetworks.net

    • v-me.catonetworks.net

    • sso.catonetworks.com

    • sso.via.catonetworks.com

    • auth.catonetworks.com

    • auth.us1.catonetworks.com

    • sso.ias.catonetworks.com

    • localhost - 127.0.0.1 (para o Token SSO)

    • client-telemetry.main.prod.k8s.catonet.works

    • https://sso.catonetworks.com/login

    • https://sso.via.catonetworks.com/auth_results

    • https://auth.catonetworks.com/oauth1/broker/code/onelogin

    • https://auth.us1.catonetworks.com/oauth1/broker/code/onelogin

    • https://sso.ias.catonetworks.com/auth_results (para novos Usuários SDP com Cliente Windows v5.1 e superior)

    • https://clients.catonetworks.com/

    • https://ip2location.catonetworks.com/pub/getMyLocation

    • https://tunnel-api.catonetworks.com

    • ipv4only.arpa

    • Intervalos de IP da localização do PoP, para mais informações veja o guia de produção do PoP

  • Windows SO

    • CatoClient.exe

    • winvpnclient.cli.exe

    • login.microsoftonline.com

    • CatoUpgradeHelper.exe

    • CatoLogCollector.exe

    • LogLevelSetup.exe

    • CatoClient.exe.config

    • wa_3rd_party_host_32.exe

    • wa_3rd_party_host_64.exe

    • Para contas que usam um proxy de terceiros (para ambos HTTP e HTTPS):

        • IP - 85.255.31.1

        • URL - sso.ias.catonetworks.com

      Nota

      Nota: Isso é apenas obrigatório ao usar o navegador incorporado.

    • https://network-segmentation.catonetworks.com

    • msftconnecttest.com

  • macOS

    • Para contas que usam um proxy de terceiros (para ambos HTTP e HTTPS):

      • IP - 85.255.31.1

      • URL - sso.ias.catonetworks.com

      • appleiphonecell.com

    • Para contas que têm CrowdStrike instalado em dispositivos:

      • /Applications/CatoClient.app/Contents/MacOS/CatoClient

      • /Library/SystemExtensions/*/com.catonetworks.mac.CatoClient.CatoClientSysExtension.systemextension/Contents/MacOS/com.catonetworks.mac.CatoClient.CatoClientSysExtension

        Nota: Substitua o "*" pelo ID de extensão único que é parte da localização do arquivo

    • Para detecção de Portal Cativo:

      • 1.1.1.1

Sistemas Operacionais Mínimos Suportados

A tabela a seguir lista as versões mínimas de sistema operacional (OS) para cada dispositivo que suporta o Cato Client:

Dispositivo Cliente

OS Mínima Suportada

Windows

  • Windows 11

  • Client versão 5,9 e inferior - Windows 8,1 32-bit e 64-bit - apenas quando todas as novas atualizações e patches estiverem instalados. (Não suportado após 1º de novembro de 2023)

  • Client versão 5,10 e superior - Windows 10 32-bit e 64-bit

  • Windows Server 2019, 2016, e 2022

macOS

  • Client versão 5,6 e inferior - macOS (Big Sur) versão de software 11

  • Client versão 5,7 e superior - macOS (Monterey) versão de software 12

    Não recomendamos instalar macOS Sequoia (versão 15) em dispositivos rodando Client versão 5,7 e inferior. Para mais informações, veja a seção de limitações conhecidas no Sumário de Releases do Cato macOS Client.

iOS

iPhone 6 e superior, iOS 15,0

iPadOS

iPadOS 15,0

Android (v5.0 e superior)

Versão Android 8,1

Linux

Linux Clients são suportados para SO 64-bit (X86_64)

(Há um Client diferente para cada versão do SO Ubuntu)

  • Ubuntu v18 e superior

  • CentOS v9 e superior

  • Fedora v36 e superior

  • Debian v11 e superior

  • Mint v20.3 e superior

  • RHEL 9,0

  • Qualquer sistema rodando glibc 2,31 e superior

Note

Nota: O Client não suporta sistemas operacionais que os fornecedores declararam como Fim de Vida.

Instalando o Cato Client

O Client pode ser instalado em qualquer dispositivo suportado. Para mais informações sobre solução de problemas, veja Cenários de Solução de Problemas para Questões com o Cato Client.

Instalando o Windows Client

O Windows Client pode ser baixado no portal de download do Client e instalado em dispositivos individuais seguindo o assistente de instalação. Você também pode baixar o Client da página de distribuição de Client e distribuir o Client com um MDM. Para mais informações, veja Baixar o Cliente Cato.

Nota

Note: Cato Client uses Windows location services to identify various items on the network, for example, the WiFi network name. If you do not want to provide Cato with this information, change the settings for the location services using these instructions.

Use uma das seguintes opções para instalar o Windows Client:

  • Execute o EXE do Explorador de Arquivos

  • Execute o arquivo EXE usando a linha de comando: <setup_file.exe>

    • Nas versões do Windows Client abaixo de 5.5, para instalação silenciosa use a linha de comando: <setup_file.exe> /s /x /v\"/qn\"

    • Na versão do Windows Client 5.5 e acima, para instalação silenciosa use a linha de comando: <setup_file.exe> /s

  • Execute o arquivo MSI usando a linha de comando: msiexec /i <setup_file.msi>

    • A instalação MSI requer que o framework MS .NET versão 4.6.2 ou superior esteja instalado

    • Execute a linha de comando MSI como administrador

    Nota: /j não é suportado

No assistente de instalação, há a opção de criar um atalho na área de trabalho para o Client. Você pode impedir que os usuários selecionem essa opção com a linha de comando:

msiexec /i <setup_file.msi>CATO_FORCE_DISABLE_DESKTOP_SHORTCUT=1 /qn

Iniciando Automaticamente o Windows Client após a Instalação Inicial (Client v5.6 e Superior)

Para facilitar que os usuários autentiquem no seu novo dispositivo, você pode definir a chave de registro do Windows para permitir que o Client abra automaticamente após a instalação inicial. Depois disso, o Client se comporta de acordo com as configurações de sua conta.

Após a alteração do registro, o Client abre automaticamente para o próximo usuário do Windows que fizer login no dispositivo.

Para configurar o registro do Windows para iniciar automaticamente o Client:

  1. Vá para este local no registro: HKEY_LOCAL_MACHINE\SOFTWARE\CatoNetworksVPN

  2. Defina este valor:

    • LaunchAuthPageOnStartup=1 (DWORD)

Instalando o Linux Client

O macOS Client pode ser baixado do portal de download do Client e instalado em dispositivos individuais seguindo o assistente de instalação. Você também pode baixar o Client da página de distribuição de Client e distribuir o Client com um MDM. Para mais informações, veja Baixar o Cliente Cato.

Para instalar o macOS Client execute o arquivo pkg a partir do Finder.

Instalando o Linux Client

Para mais informações sobre como instalar o Cliente Linux, consulte Instalando e Executando o Cliente Linux

Instalando os Clientes iOS e Android

Os Clientes iOS e Android podem ser baixados da loja de aplicativos relevante e instalados em dispositivos individuais ou distribuídos com um MDM.

Entendendo os Próximos Passos Após a Instalação do Cliente

Uma vez que o Cliente esteja instalado em um dispositivo, você pode configurar recursos e políticas para atender aos seus requisitos de acesso remoto seguro. Os recursos configurados no Cato Management Application são aplicados pelo Cliente. Isso permite que você simplesmente gerencie e faça cumprir seus requisitos e garanta a proteção da sua rede.

Entendendo Recursos e Políticas Chave do Cliente

Aqui estão alguns recursos chave que recomendamos que você habilite. Para mais informações sobre todos os recursos do Cliente, consulte a documentação de Access.

  • Consciência do Usuário: Identifique o usuário que fez login no dispositivo a qualquer momento para controlar o acesso do usuário e monitorar a atividade do usuário

  • Política de Acesso do Cliente: Para verificar a postura dos dispositivos antes de conectá-los à rede

  • Política Sempre Ativa Para garantir que todo o tráfego sempre passe pelo Cato Cloud e os engines de segurança Cato inspecionem o tráfego para assegurar que ele esteja em conformidade com suas políticas de segurança

Analisando Eventos do Cliente

Você visualiza e analisa os dados dos usuários que se conectam com o Cliente a partir do Painel de Usuários Remotos.

Esse artigo foi útil?

Usuários que acharam isso útil: 3 de 7

0 comentário