Always-On有効時にCato Cloudの接続を解除する方法はありますか？

Client側でCato Cloudへの接続を解除する方法として以下の方法がございます。 ・ユーザー側でのバイパスコード入力による一時的な解除 　CMA上に表示されるバイパスコードを管理者からユーザーに伝え、 　ユーザー側でCato Clientにコード入力することで一時的に解除可能とする方法です。 ... 詳細表示

SocketのDHCPの払い出しレンジは複数設定可能ですか？

SocketのDHCPで払い出せるレンジは1つのみとなっております。 以下のような1つのセグメント内に複数の払い出しレンジを設定することは不可となります。 例：192.168.1.0/24のセグメント Range①: 192.168.1.40 - .60 Range②: 192.168.1.110 - .... 詳細表示

CatoにはWAN最適化装置のような機能はありますか？

CatoのWAN最適化の機能は以下がございます。 TCP Acceleration Cato PoPはTCPプロキシとして機能しレイテンシを削減します。TCPプロキシは、クライアントとサーバに宛先が実際よりも近いと認識させ、TCP Window を大きく設定させます。また、Socketの高度なTCP輻輳制... 詳細表示

管理者のパスワードは定期的に変更することはできますか？

管理者のパスワードは90日ごとに更新することが可能です。 パスワードの有効期限が切れる14日前と3日前に登録している電子メール宛にリマインドが送信されます。 管理者のパスワードに関しては以下の関連記事をご確認ください。 管理者のパスワード設定ポリシーについて教えてください 詳細表示

セキュリティポリシーを書き出しして保存できますか？

設定されたセキュリティポリシーはcsvファイルで出力することが可能です。 例としてInternet FirewallRuleを出力する手順を下記に記載します。 CMA > Security > Internet Firewall > Exportを押下 表示された画面にてOKを押下... 詳細表示

許可が必要なIPアドレスについて

CMAの送信元IPアドレスは、LDAPユーザープロビジョニング、ソケットのデプロイ またはその他問題のトラブルシューティングのために必要になる場合があります。 また、AzureストレージアカウントとAWS S3イベントの統合やLDAP同期の際、 追加で特定のIPアドレスの通信を許可する必要があります。 詳... 詳細表示

リモートアクセスの認証やユーザー作成において複数のIdP（IDaaS）と連携することはできますか？

Catoでは、複数のIdPやテナントと連携することが可能です。 こちらの設定については、以下の手順で行います。 プロバイダーのSCIMディレクトリを構成 SSOプロバイダーを設定 ディレクトリをSSOプロバイダーにマッピング なお、詳細については以下のサポートサイトを参照してください。 ユーザ... 詳細表示

同一ユーザーで、拠点と、リモートアクセスで別のルールを適用することはできますか？

各種セキュリティルールにて、同一ユーザーに対し、拠点配下の場合と、リモートアクセスの場合で別のルールを適用することは可能です。 セキュリティルールの設定に ”デバイス” (Englishの場合: Criteria)という項目があり、さらにその中に”接続元(Origin of the connection)”とい... 詳細表示

Socketの重量について教えてください。

Socketの重量は以下のとおりです。 機種 Socket重量 [g] 電源アダプタ、ケーブル重量 [g] X1500 632 208 X1500B 613 218 X1600 1141 458 ※重量は弊社環境にて計測した結果となります。 ※記載のないSock... 詳細表示

Cato SocketのLAN1とLAN2を同一セグメントにすることは可能でしょうか？

Cato Socketでは同一NWセグメントを同じSocketの異なるLANポートや、 別のSocketのLANポートにて設定することはできません。 　※同じSocketの異なるポートを用いてLAGを構成している場合には可能 Socket Aにて、LAN1のNative Rangeを192.168.0.0/... 詳細表示