开始使用macOS客户端

概述

Cato 客户端是专有的端点软件,提供安全访问、高级安全执行和监控功能。 下载、安装和连接客户端是一个简单的过程,使您能够快速开始使用其功能并实现价值。

根据您的组织如何配置远程访问策略和客户端设置,行为和可用功能可能会有所不同。 本文中描述的一些选项可能不适用于您的特定安装。

为什么使用 Cato 客户端?

客户端在设备上后台运行,包含一套功能以保护您的网络、设备并识别和支持您的用户。

客户端的功能可以分为六个关键功能:

  1. 识别和认证
  2. 设备姿态
  3. 安全的远程访问(需要 ZTNA 许可证)
  4. 安全的互联网访问(需要 ZTNA 许可证)
  5. 数字体验(需要 DEM 许可证)
  6. 用户参与

有关 Cato 客户端功能的更多信息,请参见了解 Cato 客户端的功能

必要条件

  • 必须在设备上启用系统级通知才能通过客户端内的浏览器进行身份验证(嵌入式浏览器)
  • 允许客户端在后台运行(这在设置 > 通用 > 登录项目中已启用)
  • 客户端需要完整磁盘访问权限以进行设备状态检查和日志收集。
  • 查看准备安装 Cato 客户端时的先决条件(尤其是设备的最低操作系统),详情请见 准备安装 Cato 客户端

如何下载、安装和连接客户端

客户端可能已自动安装在您的设备上,这意味着您可以使用以下说明添加用户并连接。 如果客户端未安装,您可以按照以下步骤下载并安装它:

下载macOS客户端

您可以从客户端门户下载macOS客户端到您的设备。

从Cato网站下载macOS客户端:

  1. 从浏览器中打开客户端下载门户,然后选择macOS标签。
  2. 点击下载。 安装文件已保存到您的设备。

安装macOS客户端

下载客户端后,您可以在您的macOS设备上安装它。

要在您的设备上安装macOS客户端:

  1. 打开macOS客户端安装文件。
  2. 按照安装向导中的步骤操作。

  3. 安装程序弹出窗口显示时,输入设备密码。

    Installer.png

  4. 系统扩展已阻止弹出窗口中,点击打开系统设置

    System_Extension_Blocked.png

    1. 对于macOS版本Sequoia(15.0)及以上:

      1. 常规部分,导航到登录项目 & 扩展

      2. 扩展部分下,点击网络扩展i符号。

        Login_Items_and_Extenstions.png

      3. 网络扩展弹出窗口中,打开Cato客户端开关。

        PoP_up.png
      4. 点击完成

      注意

      注意​:可能会要求您允许客户端查找本地网络上的设备。 这不是客户端正常运行所必需的。
       

    2. 对于macOS版本Ventura(13.0)及以上:

      1. 隐私与安全部分,点击允许

        Privacy___Security1__1_.png

      2. 输入设备用户名密码并点击解锁

        Privacy___Security.png
      3. 关闭隐私与安全窗口。

  5. 客户端请求您的权限以添加新的VPN配置,点击允许

    Allow_VPN.png

    客户端已安装到您的设备上。

macOS_AddUser.png

添加新用户

您可以向客户端添加多个用户。 要添加新用户,在用户标签页中,点击添加用户并使用您的电子邮件和密码(以及MFA)或SSO登录。

登录客户端

安装客户端后,登录以连接到网络。 您可以使用您的电子邮件地址和密码(以及MFA方法)或SSO进行登录。

使用电子邮件和密码(以及MFA)登录

在客户端中,点击连接按钮并输入您的电子邮件地址。 然后您将收到一封电子邮件,解释如何创建您的密码。

创建密码后,您可以登录客户端并连接到网络。

注意

注意:您可能在点击连接之前就已收到关于如何创建密码的电子邮件说明。

使用SSO登录

在客户端中,点击连接按钮并输入您的电子邮件地址。 然后您可以选择使用您的SSO凭据登录。

连接到网络

向客户端添加用户后,您可以连接到网络。

连接到网络:

  • 从客户端的主页页面,单击保护盾中间的连接按钮。

    客户端连接到网络。

注意

注意:这是连接到网络的唯一支持的方法。 从设备上的系统偏好设置 > 网络连接是不支持的。

连接到指定的PoP

默认情况下,客户端会根据地理位置和连接性指标自动连接到最优的PoP。 有关客户端连接过程的更多信息,请参见准备安装 Cato 客户端

您可以通过手动输入您希望客户端连接到的特定PoP的IP地址来覆盖此过程。 要查看Cato的PoP的IP地址,请参见生产PoP指南

Manual_macOS.png

选择客户端连接到的PoP:

  1. 在客户端的导航菜单中,点击用户
  2. 启用PoP服务器IP

  3. 输入您希望客户端连接到的PoP的IP地址。

    客户端连接到手动选择的PoP。

了解连接状态

您可以在客户端中或使用 Windows 托盘图标查看客户端连接状态。 每个连接状态的符号是:

符号 描述
Connected_macos.png
 客户端已连接。
Warningmacos1.png
 客户端已连接但有警告。
errormacos.png
 客户端已连接但有错误。
Disconnected.png
 客户端已断开连接。
Disconnected_error.png
 客户端因错误而断开连接。
Bypass4.png
 客户端正在绕过 Cato 云。 更多信息,请参阅保护用户与 Always-On 安全性

了解认证错误

基于客户端连接策略的配置,客户端检查您的设备是否已安装所需的软件或更新,然后才允许您连接到网络。 例如,客户端检查您是否安装了最新的防病毒软件。 只有安全合规的设备才被允许连接。 如果设备不符合客户端连接策略,客户端将被阻止,并有一个通知提供更多信息。

如何知道设备不合规?

如果您的设备不符合安全策略要求,客户端将无法连接,并会显示一条信息解释问题。 常见原因包括:

  • 过时的防病毒软件版本
  • 不支持的操作系统
  • 需要更新客户端至更新版本

在信息中单击详细信息以查看失败原因。 

Client_imag.png

这篇文章有帮助吗?

11 人中有 4 人觉得有帮助

0 条评论