IaaSとの接続方式について教えてください。

IaaSとの接続方式は3種類あります。 IPsec vSocket Cloud Interconnect それぞれの詳細については以下のとおりです。 IPsec vSocket（Catoの仮想Socket） インターネット経由での接続 AWS, Azure, ESXi にて利用可能... 詳細表示

OktaとのLDAP連携について

Oktaと連携を行うことで、ユーザーやグループ情報を取り込むことが可能となります。 取り込んだユーザー情報はSDPユーザーとしてCato Clientの接続に利用することも可能であり、 グループごとにFirewallやNetwork Rulesなどのルールを設定することも可能となります。 Oktaと... 詳細表示

User & Password 認証について

CMAにて管理されるユーザーは、パスワードでの認証にて Cato Cloud へのアクセスを試行できます。 ユーザーは独自のパスワードを作成することができ、パスワードのリセットも可能です。 また、管理者がCMAからパスワードをリセットさせることも可能です。 ※弊社サポートサイトの資料を抜粋しています。 ... 詳細表示

LAN側からSocketへルーティングが必要なアドレスはありますか？

LAN側からSocketへルーティングが必要なアドレスとしてCato Cloudではシステムレンジが定義されています。 CatoではプライベートIPプレフィックス10.254.254.0/24をアカウントの内部システムレンジとして予約しています。 予約済み10.254.254.0/24IP プレフィックス... 詳細表示

MFA 認証について

CMAにて管理されるユーザーはパスワードでの認証に加え、 ワンタイムパスワードでの認証といった二要素認証を用いて Cato Cloud へのアクセスを試行できます。 二要素認証は下記２種の方法が可能です。 ・Authenticator App ・SMS （ワンタイムパスワードの発行は、RFC-6238 ... 詳細表示

AndroidやiPhone等のモバイル端末の証明書認証について

Cato Clientはモバイル端末(iPhone/Android)でも証明書認証をご利用いただけます。 設定方法などは以下の記事からご確認ください。 証明書認証機能について 補足 本稿は下記を参考に作成されています。 Creating Device Posture Profiles and D... 詳細表示

CatoにDNS Securityはありますか？

IPS機能にDNS Securityが含まれています。 ライセンスを購入いただければご利用可能です。 補足 DNS Protection機能について Customizing the DNS Protections for IPS 詳細表示

管理コンソール(CMA)からSDPユーザを切断させることはできますか。

CMA > Access > Users > Users Directoryにて特定のUserを選択した状態で Revoke sessionsを押下すると、再認証が要求され、Cato Cloudとの通信が切断されます。 補足 本記事は下記メーカーKBを参考に作成... 詳細表示

Socketの対応可能な人数や帯域の上限はありますか？

Siteごとに利用人数の制限はありません。 契約帯域とソケットのスループット上限が制限値になります。 以下各ソケットのスループット上限です。 .cato-faq-table{ text-align: center; border-collapse: collapse; border-spac... 詳細表示

Internet/WAN Firewall Hit Count Reportについて

トラフィックがFirewallルールのポリシーに合致した回数を示すレポートを出力することが可能です。 本機能により、削除できる未使用のルールを特定できるようになるため、 必要なFirewallポリシーのみでルールを構成することで、ルールを最適化できるようになりました。 このレポートはCatoのフォーマットと... 詳細表示