Catoルート証明書を正しい手順でインストールしたのに、エラーが表示されます。

現在運用されているCatoのルート証明書が2025年10月29日で有効期限が切れます。 証明書の切り替えに際して、ダウンロードポータル にて新しいルート証明書が配布されています。 証明書をインストール後、インターネットへアクセスできない場合にはCMA上で有効化されている証明書と異なるバージョンの証明書がインス... 詳細表示

通信ログをAPIやSyslogで外部へ出力させることはできますか？

Cato Networks GraphQL APIを使用することで、通信ログ（Eventsログ）や、セキュリティ・ネットワークなどの各機能におけるポリシーを外部へ出力させることが可能です。 ただし、Syslog はサポートされておりません。 なお、Catoのログを連携することが可能な外部出力先は以下のとおりで... 詳細表示

Cato SocketでOSPFを利用することはできますか？

Cato CloudはOSPFを含め、RIPやEIGRPには対応しておりません。 Dynamic Routingとして対応しているプロトコルはBGPのみとなります。 BGPについてはUsing BGP in the Cato Cloudをご参照ください。 詳細表示

Cato CloudはSAML認証に対応していますか？

CatoはSAML (Security Assertion Markup Language) 認証をサポートしていませんが、 代わりにOIDC (OpenID Connect)認証をサポートしています。 Catoにおいて対応しているIdP(Identity Provider)については以下をご参照ください... 詳細表示

Alibaba Cloudとの接続方法を教えてください。

記事公開時点では、Alibaba Cloudとの接続方式は、"IPsec"のみ可能となります。 vSocketやCloud Interconnect(専用接続)はサポートされていません。 なお、これらがサポートしているIaaSなど、詳細についてはこちらを参照してください。 詳細表示

Catoの帯域制御はどこでかかりますか？

接続形態により、帯域制御（QoS）のかかる場所や制御有無が異なります。 詳細は以下のとおりです。 ◇Socket Site /vSocket Site の場合 ・上り（Socket→Cato Cloud）：〇　Socket ・下り（Cato Cloud→Socket）：〇　Cato Cloud ◇Cat... 詳細表示

証明書ピンニング対策および銀行系など通信秘匿が重要なサイトはSSLインスペクションの除外対象を設定できますか？

証明書ピンニング対策および銀行系など通信秘匿が重要なサイトは, TLS Inspecitonを有効化してしまうとサイトの動作に影響があるため 通信を複合化しない（Bypass）設定が可能となります。 TLS Inspectionに関する設定手順の詳細は下記サポートサイトに記載されています。 "TLS In... 詳細表示

Cato Clientのエラー情報は公開されていますか？

Cato Clientのエラー情報につきましては以下のメーカKBにて公開されております。 Cato Client Login Errors また、Cato Clientの利用時に問題が発生した際（Catoに接続できないなど）には以下の要因が考えられます。 接続要件を満たしていない　⇒　接続要件：Instal... 詳細表示

CatoはセキュアWebゲートウェイ（SWG）の機能はありますか？

CatoはカテゴリーフィルタリングやURLフィルタリングなど、 セキュアWebゲートウェイ（SWG）の機能を標準搭載しております。 補足 Secure Web Gateway (SWG)について SSEとは何ですか？ 詳細表示

パスワードリセット後、Login Errorと表示されます。

ユーザーのパスワードリセット後、Cato Clientで接続を試みた場合以下のようなエラーが表示されることがあります。 Cato Clientに保存されたユーザー資格情報（プロファイル）がパスワードリセット前のものとなるため 古いプロファイルを削除した上で、新規のプロファイルとして再度ユーザー登録 [AD... 詳細表示