使用Cato用户门户管理SDP客户端

用户门户概览

管理员和SDP 用户可以使用Cato用户门户轻松管理Cato 客户端。 用户可以:

  • 更改Cato客户端的密码

  • 查看在设定时间段内只需一次MFA的受信设备

  • 更改他们的MFA设置

下载Cato 客户端和证书

您可以从此处下载Cato 客户端和证书:客户端下载门户

在设备或主机上安装Cato证书将其定义为根CA。 这对于让TLS检查解密然后检查流量以为这些端点提供最佳威胁防护是必要的。

当您在主机上安装Windows Cato客户端时,Cato证书会自动安装。 Cato 的一个证书将于 2025 年 10 月 29 日到期,更新的证书将于 2034 年 3 月 3 日到期。 有关管理这两个证书的更多信息,请参阅新默认 Cato 证书的 TLS 检查常见问题

登录用户门户

通常,用户会收到一封电子邮件,其中包含用于登录用户门户的相关域名,例如https://myvpn.catonetworks.com/login。 然后他们可以用Cato 客户端账户名称(仅小写字母)、用户名和密码登录用户门户。 同一个密码用于Cato客户端和用户门户。

更改用户门户和Cato客户端的密码

当您登录用户门户时,可以更改门户和Cato客户端的密码。 同一个密码用于Cato客户端和用户门户。

要更改用户门户和Cato客户端密码:

  1. 我的设备窗口底部,点击更改密码

    ChangePassword.png

  2. 输入您的Cato客户端当前密码和新密码

  3. 点击保存

用多个账户重置密码

对于具有相同用户名的多个SDP 用户账户的Cato 合作伙伴和其他用户,使用高级设置选项重置特定账户的密码。

要为特定账户重置密码:

  1. 在用户门户登录窗口,点击忘记密码?

    电子邮件窗口打开。

  2. 输入您的SDP用户账户的电子邮件。

  3. 点击显示高级选项

  4. 输入您正在重置密码的特定账户

  5. 点击发送

    重置密码的电子邮件已发送至SDP用户的特定账户。

使用受信设备

对于使用多因素认证(MFA)的Cato 客户端账户或个人用户,默认行为是每次连接VPN时输入额外的认证代码。 管理员可以选择设置MFA令牌的有效期,在此期间用户不需要MFA。 用户在客户端上选择在此设备/计算机上不再询问选项,以将该设备或计算机指定为受信设备。

有关在Cato 管理应用程序部分中配置MFA设置的更多信息,请参阅为Cato 客户端配置认证策略

将客户端配置为受信设备:

  1. 确保在Cato管理应用程序中为整个账户或特定的SDP用户启用并配置了MFA。

  2. 使用用户名和密码登录Cato客户端。

  3. 在MFA屏幕上,选择在此设备上不再询问我

    iOS-Client_resize.png

  4. 输入MFA代码并点击登录。 连接到VPN后,该设备被信任,并且在令牌有效期设置期间无需MFA。

显示受信设备

用户门户显示用户定义为受信设备的所有设备和主机。

要显示用户的受信设备:

  1. 登录用户门户。

  2. 我的设备窗口显示受信设备。

TrustedDevices.png

更改 MFA 设置

Cato 门户允许用户更改 Cato 客户端的 MFA 设置,并且相同的设置应用于用户门户。 对于已配置为让 SDP 用户使用任何身份验证方式(MFA 或短信)的账户,他们可以更改正在使用的 MFA 方法。 例如,使用短信接收 MFA 代码的人可以选择改用认证应用(如 Google Authenticator)。

注意

注意: 只有让 SDP 用户选择任意 MFA 选项的账户才会显示查看/更改 2FA 设置链接。

要更改 MFA 设置:

  1. 我的设备窗口底部,点击查看/更改 2FA 设置

    ChangeMFA.png

    我的账户窗口将打开。

  2. 点击更改设置

  3. 在弹出窗口中,输入 Cato 客户端密码,然后点击发送

    保护您的账户窗口打开并帮助您更改 MFA 设置。

  4. 按照保护您的账户窗口中的步骤更改 MFA 设置。

  5. 点击确定

这篇文章有帮助吗?

1 人中有 0 人觉得有帮助

0 条评论