Установка Cato Client

Cato Client — это собственное программное обеспечение, которое расширяет возможности сети и безопасности Cato для удаленных пользователей в любой локации. В этой статье перечислены условия и объясняется, как установить Client.

Обзор

Cato Client может идентифицировать и аутентифицировать пользователей, применять правила сети и проверять удаленный трафик, основываясь на политиках безопасности. Чтобы обеспечить вашим пользователям эти функции, Cato Client должен быть установлен на их устройство. Прежде чем устанавливать Client на любое устройство, убедитесь, что выполнены все условия, а необходимые процессы и URL-адреса добавлены в списки разрешенных вашего программного обеспечения безопасности. Затем вы можете загрузить Client и установить его на отдельное устройство или распространить его с помощью MDM.

После установки Client на устройство вы можете настроить функции и политики для удовлетворения ваших требований. Пользователи могут аутентифицироваться и безопасно подключаться к вашей сети. Для получения дополнительной информации о процессе подключения Клиент см. Понимание процесса подключения Клиент Cato.

Требования для установки Клиент Cato

Прежде чем установить Client на устройство, убедитесь, что выполнены следующие условия:

  • Сертификат Cato CA установлен на устройстве или компьютере

    • Для Клиент для Windows сертификат Cato автоматически добавляется в хранилище сертификатов Windows и поддерживает браузеры Chrome и Edge

      Вы можете вручную установить сертификат Cato для других браузеров (например, Firefox), или использовать MDM для установки его с браузером, см. Установка сертификата Cato на устройствах Windows

    • Для Клиент macOS, для организаций, использующих MDM, сертификат Cato автоматически устанавливается как часть связки ключей CA

      В противном случае пользователь SDP вручную устанавливает сертификат Cato. Для получения дополнительной информации см. Установка сертификата Cato на устройствах macOS.

    • Для iOS и Android клиентов пользователь SDP вручную устанавливает Клиент или использует MDM для установки сертификата с Клиент. Для получения дополнительной информации см. Установка сертификата Cato на устройствах iOS или Установка сертификата Cato на устройствах Android.

    • Сертификат Cato и файлы установки Клиент могут быть загружены с:

      • Портал загрузки клиента в формате CER

      • Страница Безопасность > Управление сертификатами в формате PEM и DER

  • Требования к интернет-браузеру:

    • Используйте интернет-браузер, который поддерживает SSL (например, Chrome или Edge)

    • Для внешней аутентификации убедитесь, что в настройках операционной системы устройства настроен браузер по умолчанию

  • Подключение PPPoE не используется. PPPoE не поддерживается

  • Для iOS, Android и Linux Client мы рекомендуем отключить IPv6 на всех физических адаптерах

  • Убедитесь, что IP-адреса для PoP в Cato Cloud находятся в списке разрешенных для любых брандмауэров или подобных устройств

    Для списка диапазонов IP-адресов PoP, см. Руководство по производству PoP

  • Клиент использует наборы шифров для установления DTLS рукопожатия с облаком Cato. Убедитесь, что устройство использует один из наборов шифров, поддерживаемых Cato.

  • На устройствах с Windows IP-перенаправление отключено. Для получения дополнительной информации см. IP-маршрутизация предотвращает аутентификацию Windows-клиента

  • На устройствах macOS нет других корпоративных VPN

  • Если управление полосой пропускания используется в вашей учётной записи, мы рекомендуем присвоить IP-адресу 10.254.254.1 как минимум тот же приоритет, что и любому другому добавленному адресу

  • Для получения пользовательских уведомлений на устройстве должны быть включены уведомления. Для получения более подробной информации см. Создание политики контроля данных и Управление политикой контроля приложений

  • Просмотрите известные ограничения версии клиента. Для получения более подробной информации см. Сводка выпусков Клиент Cato

Позволить процессы и URL-адреса для клиента Cato

Мы рекомендуем добавить в белый список следующие процессы и URL-адреса для всего программного обеспечения и решений безопасности конечной точки в соответствии с указанной ОС.

  • Все устройства

    • vpn.catonetworks.net

    • vpn.us1.catonetworks.com

    • c-me.catonetworks.net

    • v-me.catonetworks.net

    • sso.catonetworks.com

    • sso.via.catonetworks.com

    • auth.catonetworks.com

    • auth.us1.catonetworks.com

    • sso.ias.catonetworks.com

    • localhost - 127.0.0.1 (для SSO токена)

    • client-telemetry.main.prod.k8s.catonet.works

    • https://sso.catonetworks.com/login

    • https://sso.via.catonetworks.com/auth_results

    • https://auth.catonetworks.com/oauth1/broker/code/onelogin

    • https://auth.us1.catonetworks.com/oauth1/broker/code/onelogin

    • https://sso.ias.catonetworks.com/auth_results (для новых пользователей SDP с Windows Client версии 5.1 и выше)

    • https://clients.catonetworks.com/

    • https://ip2location.catonetworks.com/pub/getMyLocation

    • https://tunnel-api.catonetworks.com

    • ipv4only.arpa

    • Диапазоны IP-адресов расположения PoP, для получения дополнительной информации см. Руководство по производству PoP

  • Windows ОС

    • CatoClient.exe

    • winvpnclient.cli.exe

    • login.microsoftonline.com

    • CatoUpgradeHelper.exe

    • CatoLogCollector.exe

    • LogLevelSetup.exe

    • CatoClient.exe.config

    • wa_3rd_party_host_32.exe

    • wa_3rd_party_host_64.exe

    • Для учётных записей, использующих сторонний прокси (для HTTP и HTTPS):

        • IP - 85.255.31.1

        • URL - sso.ias.catonetworks.com

      Заметка

      Примечание: Это обязательно при использовании встроенного браузера.

    • https://network-segmentation.catonetworks.com

    • msftconnecttest.com

  • macOS

    • Для учётных записей, использующих сторонний прокси (для HTTP и HTTPS):

      • IP - 85.255.31.1

      • URL - sso.ias.catonetworks.com

      • appleiphonecell.com

    • Для учётных записей, на устройствах которых установлен CrowdStrike:

      • /Applications/CatoClient.app/Contents/MacOS/CatoClient

      • /Library/SystemExtensions/*/com.catonetworks.mac.CatoClient.CatoClientSysExtension.systemextension/Contents/MacOS/com.catonetworks.mac.CatoClient.CatoClientSysExtension

        Заметка: Замените "*" на уникальный ID расширения, который является частью этого расположения файлов

    • Для обнаружения Портала авторизации:

      • 1.1.1.1

Минимальные Поддерживаемые Операционные Системы Устройства

В следующей таблице перечислены минимальные версии ОС (операционной системы) для каждого устройства, которое поддерживает Като Клиент:

Клиентское Устройство

Минимальная Поддерживаемая ОС

Windows

  • Windows 11

  • Client version 5.9 and lower - Windows 8.1 32-bit and 64-bit - only when all newest updates and patches are installed. (Not supported after Nov. 1st, 2023)

  • Client version 5.10 and higher - Windows 10 32-bit and 64-bit

  • Windows Server 2019, 2016 и 2022

macOS

  • Client version 5.6 and lower - macOS (Big Sur) software version 11

  • Client version 5.7 and higher - macOS (Monterey) software version 12

    We do not recommend installing macOS Sequoia (version 15) on devices running Client version 5.7 and lower. Для получения дополнительной информации см. раздел «Известные Ограничения» в Сводке о Выпусках Като Клиента для macOS.

iOS

iPhone 6 and higher, iOS 15.0

iPadOS

iPadOS 15.0

Android (версия 5.0 и выше)

Android version 8.1

Linux

Линукс Клиенты поддерживаются для 64-битной ОС (X86_64)

(Существует отдельный клиент для каждой версии ОС Ubuntu)

  • Ubuntu v18 and higher

  • CentOS v9 и выше

  • Fedora v36 и выше

  • Debian v11 и выше

  • Mint v20.3 и выше

  • RHEL 9.0

  • Any systems running glibc 2.31 and higher

Примечание

Заметка: Клиент не поддерживает операционные системы, для которых поставщики объявили Конец Работы.

Установка Cato Клиента

Клиент может быть установлен на любом поддерживаемом устройстве. Для получения информации по устранению неполадок см. Сценарии устранения неполадок для проблем с Cato Клиентом.

Установка Windows Клиента

Клиент для Windows можно скачать с портала загрузки клиента и установить на отдельные устройства, следуя мастеру установки. Вы также можете скачать Клиент с страницы развертывания Клиент и распространять Клиент с помощью MDM. Для получения дополнительной информации см. Загрузка Клиент Cato.

Примечание

Примечание: Клиент Cato использует сервисы определения местоположения Windows для идентификации различных элементов в сети, например, названия WiFi сети. Если вы не хотите предоставлять этой информации Cato, измените настройки для служб местоположения, используя эти инструкции.

Используйте один из следующих вариантов для установки Windows Клиента:

  • Запустите EXE из Проводника файлов

  • Запустите файл EXE, используя командную строку: <setup_file.exe>

    • В версиях Windows Client ниже 5.5 для тихой установки используйте командную строку: <setup_file.exe> /s /x /v\"/qn\"

    • В версии Windows Client 5.5 и выше для тихой установки используйте командную строку: <setup_file.exe> /s

  • Запустите файл MSI с помощью командной строки: msiexec /i <setup_file.msi>

    • Для установки MSI требуется установленная версия MS .NET Framework 4.6.2 или выше

    • Запустите командную строку MSI от имени администратора

    Примечание: /j не поддерживается

В мастере установки есть возможность создания ярлыка на рабочем столе для Client. Вы можете предотвратить выбор этой опции пользователями с помощью командной строки:

msiexec /i <setup_file.msi>CATO_FORCE_DISABLE_DESKTOP_SHORTCUT=1 /qn

Автоматический запуск Windows Client после первоначальной установки (Client v5.6 и выше)

Чтобы пользователям было проще аутентифицироваться на их новом устройстве, вы можете определить ключ реестра Windows, чтобы включить автоматическое открытие Client после первоначальной установки. После этого Client будет работать в соответствии с настройками вашей учетной записи.

После изменения реестра Client автоматически откроется для следующего пользователя Windows, который войдет в систему.

Чтобы настроить реестр Windows для автоматического запуска Client:

  1. Перейдите в это место в реестре: HKEY_LOCAL_MACHINE\SOFTWARE\CatoNetworksVPN

  2. Определите это значение:

    • LaunchAuthPageOnStartup=1 (DWORD)

Установка Client для macOS

Client для macOS можно скачать с портала загрузки Client и установить на отдельные устройства, следуя инструкциям мастера установки. Вы также можете скачать Клиент с страницы развертывания Клиент и распространять Клиент с помощью MDM. Для получения дополнительной информации см. Загрузка Клиент Cato.

Для установки Client для macOS запустите файл pkg из Finder.

Установка Client для Linux

Для получения дополнительной информации об установке Client для Linux смотрите Установка и запуск Linux Client

Установка Clients для iOS и Android

Clients для iOS и Android можно скачать из соответствующего магазина приложений и установить на отдельные устройства или распространять с помощью MDM.

Понимание следующих шагов после установки Client

После установки Client на устройство можно настроить функции и политики для соответствия вашим требованиям безопасного удаленного доступа. Функции настроены в приложении Cato Management и применяются через Client. Это позволяет вам легко управлять и применять ваши требования, обеспечивая защиту вашей сети.

Понимание ключевых функций и политик Client

Вот некоторые ключевые функции, которые мы рекомендуем вам включить. Для получения дополнительной информации о всех функциях Client смотрите документацию по Access.

  • Осведомленность Пользователя: Определите пользователя, вошедшего в устройство в любой момент времени, чтобы контролировать доступ пользователя и отслеживать его активность

  • Политика доступа клиента: Чтобы проверить состояние устройств перед их подключением к сети

  • Политика Always-On Чтобы обеспечить, чтобы весь трафик всегда проходил через Cato Cloud, и чтобы движки безопасности Cato проверяли трафик, чтобы убедиться, что он соответствует вашим политикам безопасности

Анализ клиентских событий

Вы просматриваете и анализируете данные пользователей, подключающихся через клиент, на панели управления удаленными пользователями.

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 3 из 7

0 комментариев