Aruba APがCatoを経由する時の接続性に問題がありますが、どのように対処すべきでしょうか？

Arubaの無線アクセスポイント（AP）は、IPSecを使用して無線コントローラーへトラフィックをトンネルします。 しかし、APのIPSecトラフィックには「Do Not Fragment」ビットが設定されており、 Cato SocketからAPへのICMPフラグメント要求メッセージが正しく処理されないことが... 詳細表示

Catoで今後実装される機能やロードマップを知りたいです。

以下のメーカKBより、今後実装を予定している機能やロードマップについての情報を確認いただけます。 Cato Product Roadmap ※Cato Knowledge Baseへのログインが必要です。 なお、既にリリースされている機能についてはこちらを参照してください。 詳細表示

BOXにCatoのEventsログは送れますか？

BOXへEventsログを転送することは不可となります。 なお、AWS S3バケットやAzure Storage、Cato APIを利用してEvents ログを転送することは可能です。 詳細については以下リンクページをご参照ください。 Event Integration 詳細表示

TCP/UDPの場合は送信元・先のIPアドレスとポート番号により制御できますか？

CatoのFirewallは、送信元・先のIPアドレスとポート番号（全ポート対応可）による制御が可能です。 なお、CatoではL7レベルでの制御が可能なNext Generation Firewallを利用することができるため、 ユーザーや拠点(Site)、グループのみならず、Applicationやカテゴリ... 詳細表示

BGPで使用できるアトリビュートは何がありますか？

CatoのBGPでは、外部から受信したアトリビュートのうち AS-PATH と MED が利用されます。 また、Cato網内は以下の優先順位に従ってルートが決定されます。 より具体的なルートが優先されます (/22 よりも /24 など)。 ルートのタイプによって以下の優先順位となります。 Stati... 詳細表示

「接続がプライベートではありません」とメッセージがブラウザに表示されますが、なぜですか？

Webブラウザへアクセス時、以下のような表示がされる場合があります。 この表示はCato経由の通信においてTLS Inspection（TLS復号）が実施されている場合に発生します。 Cato Cloud上でTLS複号した通信をCatoの証明書で暗号化し、端末へ送信するアーキテクチャとなりますが 端末にCa... 詳細表示

Cato Clientからユーザーを削除する方法を教えてください

Cato ClientのUsers項目より登録されたユーザーを選択することで ユーザープロファイルの削除が可能です。 詳細表示

IPSecサイトの動的PoP選択とSocketのPoP選択はどのように違いますか。

IPSecの動的PoP選択について IPSecの接続について、以前までは 特定の PoP Location で取得した Global IP アドレスに対して、Site（拠点）のFirewallやルーターからConnectionを張る構成が基本でした。 2024年7月より FQDNによる接続が可能になり、PoP... 詳細表示

Catoルート証明書の有効期限が切れますが、どうすればいいですか？

Cato ルート証明書は2015年に発行され、2025年 10月 29日に有効期限が終了します。 現在の証明書の有効期限が切れる前に、移行プロセスを完了する必要があります。 2025 年 10月 29日以降、新しい証明書に移行していない端末では、次の問題が発生する可能性があります。 TLS Inspecti... 詳細表示

Catoは証明書認証用のクライアント証明書を発行できますか?

証明書認証機能について、Catoから証明書を発行することは不可となります。 認証のための証明書をご用意いただく必要があります。 利用する証明書には以下制限があります。 PEM 証明書のみがサポートされています。 アカウントには最大5つの証明書をアップロードできます。 証明書でサポートされる最大ファイル・... 詳細表示