SocketでHAとLAGを併用している場合にMasterポートが使用できなくなるとFailoverは発生しますか？

Failoverは発生しません。 PrimaryのMasterポートが使用できなくなった場合は、 PrimaryのMemberポートからVRRPパケットが送付されるようになり、 継続してPrimary SocketがHAのMasterとして動作します。 ※本記事は2025年2月時点での情報となります。 詳細表示

Backhaul(バックホール)機能のユースケースを教えてください。

Backhaul機能は、対象通信を特定のSocket経由で目的宛先に通信させる機能です。 想定されるユースケースは以下のとおりです。 接続元IP制限を行っているSaaSアプリを利用しており、 SocketのIPアドレスを許可対象としている場合。 対象通信に対してCatoCloudのセキュリティチェックを適... 詳細表示

LAN側からSocketへルーティングが必要なアドレスはありますか？

LAN側からSocketへルーティングが必要なアドレスとしてCato Cloudではシステムレンジが定義されています。 CatoではプライベートIPプレフィックス10.254.254.0/24をアカウントの内部システムレンジとして予約しています。 予約済み10.254.254.0/24IP プレフィックス... 詳細表示

WAN Recovery機能について

本機能ではデフォルトで各Socketが全てのSocketへフルメッシュで直接DTLSトンネルを作成し、 Cato Cloudとの接続が失われた際、Socketは他のSiteとの接続を回復し、切断時間を最小限に抑えます。 下図は1台のSocketがCato Cloudから切断されている例を示しています。 この... 詳細表示

証明書ピンニング対策および銀行系など通信秘匿が重要なサイトはSSLインスペクションの除外対象を設定できますか？

証明書ピンニング対策および銀行系など通信秘匿が重要なサイトは, TLS Inspecitonを有効化してしまうとサイトの動作に影響があるため 通信を複合化しない（Bypass）設定が可能となります。 TLS Inspectionに関する設定手順の詳細は下記サポートサイトに記載されています。 "TLS In... 詳細表示

リモートアクセスの認証やユーザー作成において複数のIdP（IDaaS）と連携することはできますか？

Catoでは、複数のIdPやテナントと連携することが可能です。 こちらの設定については、以下の手順で行います。 プロバイダーのSCIMディレクトリを構成 SSOプロバイダーを設定 ディレクトリをSSOプロバイダーにマッピング なお、詳細については以下のサポートサイトを参照してください。 ユーザ... 詳細表示

Cato Socketのリセット方法について教えてください。

Cato Socketのリセット方法は以下の２通りあります。 USBリセット 工場出荷時の設定と元のSocket バージョンに戻すための、完全な再イメージングプロセスとなり、最も包括的なリセット方法となります。 ただし、複数のステップを踏む必要があり、時間がかかるものとなるため、 完全な初期化が必要な場合... 詳細表示

Socketの自動アップグレードを停止・再開する方法を教えてください。

Socket毎に自動アップグレードの停止及び再開を設定することが可能です。 本機能はVersion21.1以降でサポートされています。 設定手順は以下のとおりです。 停止手順 Networks > Sites > 任意のSite >Site Configuration > Sock... 詳細表示

CatoのステータスページのGlobalについて

Cato Cloudの障害やメンテナンス情報はCatoのステータスページより確認することが可能となります。 こちらのステータスページでGlobalという項目がありますが、 こちらには特定の地域に関わらないCatoのグローバルネットワーク全体にかかわる障害や メンテナンスが発生した際に更新される項... 詳細表示

Socketの対応可能な人数や帯域の上限はありますか？

Siteごとに利用人数の制限はありません。 契約帯域とソケットのスループット上限が制限値になります。 以下各ソケットのスループット上限です。 .cato-faq-table{ text-align: center; border-collapse: collapse; border-spac... 詳細表示