Cato 客户端是专有软件,可以将 Cato 的网络和安全功能扩展到任何位置的远程用户。 本文列出了安装客户端的先决条件,并解释了如何安装客户端。
Cato 客户端可以识别和验证用户,执行网络规则,并根据安全策略检查远程流量。 为确保您的用户受益于这些功能,必须在其设备上安装 Cato 客户端。 在任何设备上安装客户端之前,应确保满足先决条件,并将所需的进程和 URL 添加到您的安全软件的允许列表中。 然后,您可以下载客户端并将其安装在单个设备上,或使用 MDM 分发。
在设备上安装客户端之后,您可以配置功能和策略以满足您的要求。 用户可以认证并安全连接到您的网络。 有关客户端连接过程的更多信息,请参见理解 Cato 客户端连接流程。
在设备上安装客户端之前,请确保满足以下先决条件:
- 在运行受支持的操作系统的设备上安装客户端。
- 在安装 Cato 客户端之前,应禁用 IP 路由,安装完成后启用。
-
The Cato CA certificate is installed on the device or computer
-
对于Windows客户端,Cato证书会自动添加到Windows证书存储中,并支持Chrome和Edge浏览器
您可以为其他浏览器(例如Firefox)手动安装Cato证书,或使用MDM通过浏览器安装它。请参见在Windows设备上安装Cato证书。
-
For macOS Clients, for organizations that use an MDM, the Cato certificate is automatically installed as part of the CA keychain
Otherwise, the SDP user manually installs the Cato certificate. 有关更多信息,请参见在macOS设备上安装Cato证书。
- 对于 iOS 和 Android 客户端,SDP 用户手动安装客户端或使用 MDM 与客户端一起安装证书。 有关更多信息,请参见在 iOS 设备上安装 Cato 证书或在 Android 设备上安装 Cato 证书。
-
The Cato certificate and Client installation files can be downloaded from:
- 在 CER 格式的客户端下载门户
- 在 PEM 和 DER 格式的安全性 > 证书管理页面
-
Internet browser requirements:
- 使用支持 SSL 的互联网浏览器(例如 Chrome 或 Edge)
- 对于外部认证,请确保在设备的 OS 设置中配置了默认浏览器
- 未使用 PPPoE 连接。 PPPoE不支持
-
For iOS, Android, and Linux Clients, we recommend that you disable IPv6 on all physical adapters
- IPv6支持最后一英里连接,适用于Windows Client v5.11及更高版本和macOS Client v5.7及更高版本
-
确保Cato Cloud的PoP的IP地址被列入任何防火墙或类似设备的允许名单中
有关PoP IP范围的列表,请参见:生产PoP指南
- 客户端使用加密套件与Cato Cloud建立一个DTLS握手。 确保设备使用Cato支持的加密套件之一。
- 在Windows设备上,IP转发被禁用。 有关更多信息,请参见IP路由阻止Windows客户端身份验证
-
On macOS devices:
- 完全磁盘访问权限
- 设备上没有其他企业VPN运行
- 如果在您的账户中使用了带宽管理,我们建议IP地址10.254.254.1至少与您添加的任何其他地址具有相同的优先级
- 要接收用户通知,设备上必须启用通知。 有关更多信息,请参见创建数据控制策略和管理应用程序控制策略
- 查看客户端版本的已知限制。 有关更多信息,请参见Cato客户端版本说明
关于为所有安全端点软件和解决方案列入允许名单的进程和URL的更多信息,请参阅Cato客户端的进程和URL允许列表。
以下部分显示了安装Cato客户端的操作系统。
下表显示了支持Cato客户端的Microsoft Windows版本。 有关在Windows上安装Cato客户端的说明,请参见安装Windows客户端。
| 操作系统 | 最低支持的客户端版本 |
| Windows 11 | v5.11及更高版本 |
|
Windows 10 32位 Windows 10 64位 |
v5.11及更高版本 |
|
Windows 8.1 32位 Windows 8.1 64位 |
v5.11及更高版本 |
|
Windows Server 2016 Windows Server 2019 Windows Server 2022 |
v5.10及更高版本 |
下表显示了支持Cato客户端的macOS版本。 有关在macOS上安装Cato客户端的说明,请参见安装macOS客户端。
| 操作系统 | Cato 客户端版本 |
| macOS Tahoe(版本 26) | v5.10.4及更高版本 |
| macOS Sequoia(版本 15) | v5.8及更高版本 |
| macOS(Ventura)软件版本 13.3 | v5.9及更高版本 |
| macOS(Monterey)软件版本 12 | v5.7和v5.8 |
| macOS(Big Sur)软件版本 11 | v5.6 |
下表显示了支持Cato客户端的iOS版本。 有关在iOS上安装Cato客户端的说明,请参见安装iOS和Android客户端。
| 操作系统 | Cato 客户端版本 |
| iOS 16.0及更高版本 | v5.2及更高版本 |
| iPadOS 15.0及更高版本 | v5.2及更高版本 |
下表显示了支持Cato客户端的Android和Chromebook版本。 有关在iOS上安装Cato客户端的说明,请参见安装iOS和Android客户端。
| 操作系统 | Cato 客户端版本 |
| Android版本 8.1及更高版本 | v5.2及更高版本 |
| Chromebook(所有版本) | v5.2及更高版本 |
下表显示了支持Cato客户端的Linux版本。 有关在Linux上安装Cato客户端的说明,请参见安装Linux客户端。
支持64位操作系统(X86_64)的Linux客户端
| 操作系统 | Cato 客户端版本 |
|
Ubuntu v18及以上 (每个Ubuntu操作系统版本都有不同的客户端) |
v5.2及更高版本 |
| CentOS v9及以上 | v5.2及更高版本 |
| Fedora v36及以上 | v5.2及更高版本 |
| Debian v11及更高版本 | v5.2及更高版本 |
| Mint v20.3及更高版本 | v5.2及更高版本 |
| RHEL v8.0及以上 | v5.2及更高版本 |
| 任何运行glibc 2.31及更高版本的系统 | v5.2及更高版本 |
客户端安装在设备上后,您可以配置功能和策略以满足您的安全远程访问要求。 客户端强制执行在Cato管理应用程序中配置的功能。 这让您可以轻松管理和执行您的要求并确保网络的保护。
0 条评论
请登录写评论。