License Assignment機能の設定方法について

CMA > Access > Users > Users Directoryにユーザーアカウントを作成することで、 作成したユーザーアカウントを用いたCato Clientでのリモートアクセスや、 Site配下からの通信のユーザー識別（User Awareness）機能を利用することが可能と... 詳細表示

Cato SASE Cloud のユーザーとMicrosoft EntraID(Azure AD)と連携することは可能ですか？

EntraIDのユーザーをCatoへ同期させることや、EntraIDの認証情報を用いてCato Cloudへ接続させることが可能です。 また、同期したユーザー・グループ情報をもとに、FirewallやCASB等のセキュリティ機能による制御も可能です。 ユーザー同期やSSO連携につきましては、下記リンクの記事を... 詳細表示

User Groups機能について

Catoでは、ユーザーによりグループが事前定義されており、これをもとにFirewallやCASBといった 各種セキュリティやネットワーク機能にて制御が可能です。 そのほか、SCIMやLDAPによるグループでの同期や手動での作成も可能です。 本機能はCMAの Access > User Groups に... 詳細表示

オンプレADとのLDAP連携について

オンプレADと連携を行うことで、ユーザーやグループ情報を取り込むことが可能となります。 取り込んだユーザー情報はSDPユーザーとしてCato Clientの接続に利用することも可能であり、 グループごとにFirewallやNetwork Rulesなどのルールを設定することも可能となります。 オンプ... 詳細表示

JumpCloudとのLDAP連携について

JumpCloudとLDAP連携を行うことで、ユーザーやグループ情報を取り込むことが可能となります。 取り込んだユーザー情報はSDPユーザーとしてCato Clientの接続に利用することも可能であり、 グループごとにFirewallやNetwork Rulesなどのルールを設定することも可能となります。 ... 詳細表示

ファイアウォールルールの優先度について

はい、Rule Orderに従って上から順に検査を行い、通信条件が合致する場合にはそのルールに沿った処理を行います。 通信条件に合致するルールが無い場合にはデフォルトルールに沿った処理を行います。 *デフォルトルールはInternet Firewall、WAN Firewallにより異なります。 ... 詳細表示

拠点間通信の判別について

Cato Cloudでは、Cato Socket配下のNWレンジや、Cato Clientに割り当てられるIPレンジ向けの通信は拠点間通信と認識され、 それ以外はデフォルトルートにマッチし、インターネット向け通信として認識されます。 Cato Socket配下のNWレンジや、Cato Clie... 詳細表示

Cato Socketの初期化について

Socket初期化手順の概要は以下の通りです。 1.メモリ容量が8GB以上のUSBを用意し、初期化します。 2.ソケットのファームウェアを入手し、USBメモリへの書き込みを行います。 3.USBメモリをSocketへ挿入し、Socketの初期化を行います。 4.Socket WebUIへログインし、S... 詳細表示

RPF(Remote Port Forwarding)機能について

転送される通信に対するセキュリティはIPS機能の一部のみ提供されます。 RPFを利用してサーバを公開したい場合はサードパーティー製のDDoS対策のセキュリティ製品を組み合わせてご利用いただくことを推奨いたします。 その他、RPFの利用例として外部から内部の機器に対してIPsec接続を行いたい場合などに利用いた... 詳細表示

Cato Socket配下のユーザを特定し、個別に通信設定を行う事はできますか？

User Awareness には AD Query と Identity Agent がございます。 これらの設定をすることで、Cato Socket 配下に接続するホストからユーザーを識別することが可能になります。 ・AD Query：リアルタイムドメインコントローラーを指定し、オンプレADからユーザ... 詳細表示