User & Password 認証について

CMAにて管理されるユーザーは、パスワードでの認証にて Cato Cloud へのアクセスを試行できます。 ユーザーは独自のパスワードを作成することができ、パスワードのリセットも可能です。 また、管理者がCMAからパスワードをリセットさせることも可能です。 ※弊社サポートサイトの資料を抜粋しています。 ... 詳細表示

OktaとのLDAP連携について

Oktaと連携を行うことで、ユーザーやグループ情報を取り込むことが可能となります。 取り込んだユーザー情報はSDPユーザーとしてCato Clientの接続に利用することも可能であり、 グループごとにFirewallやNetwork Rulesなどのルールを設定することも可能となります。 Oktaと... 詳細表示

IaaSとの接続方式について教えてください。

IaaSとの接続方式は3種類あります。 IPsec vSocket Cloud Interconnect それぞれの詳細については以下のとおりです。 IPsec vSocket（Catoの仮想Socket） インターネット経由での接続 AWS, Azure, ESXi にて利用可能... 詳細表示

Cato Socketのアップグレード方法について

Cato Cloudにおいて拠点オブジェクトであるSiteを構成する場合、 専用のアプライアンスであるSocketを拠点に配置する必要があります。 ※IPsec Site、Cloud Interconnect Siteの場合には不要となります。 Cato社側で脆弱性対策、新機能追加、不具合修正等が実施さ... 詳細表示

CMA（Cato Management Application）上で設定方法や仕様を調べる方法

Catoの管理画面である CMA（Cato Management Application）上で設定方法や仕様を簡単に調べる方法について記載いたします。 CMAで設定画面を表示したうえで 「Help」 をクリックすると、画面右側にHelpが表示され、 その下部に Related Articles として関連... 詳細表示

Cato SocketはDHCPのリレーは可能でしょうか ?

組織で集中型DHCP サーバーを使用している場合は、 Cato を設定してこれらのサーバーに DHCPメッセージをリレーすることができます。 DHCPリレー設定は、アカウント全体に適用することも、サイト内の個々のネットワーク範囲に適用することもできます。 詳細表示

Hairpinning 機能について

Hairpinning 機能ではホストが属するSiteのSocket の WAN インターフェースやSite 配下のルーティングデバイスから通信を行うことが可能となります。 ・Socket WAN インターフェース経由の場合 ・Site 配下のルーティングデバイス経由の場合 ... 詳細表示

Synthetic Monitoring 機能について

本機能を利用することにより、ラストマイルのISP品質を監視することが可能となります。 Cato Cloud経由でも特定宛先に対してICMPパケットの送信およびその統計情報を取得することができ、 遅延やパケットロスが発生した際にどこで問題が発生しているか(ISP, NW,Cato Cloud)を確認できます。 ... 詳細表示

ローカルブレイクアウト（Bypass）した通信について

ローカルブレイクアウトはIPアドレス/IPレンジで設定可能です。 ローカルブレイクアウトされた通信はすべてCato経由になりません。 そのためセキュリティ機能もBypassされます。 補足 本記事は下記KBを参考に作成されています。 Bypassing the Cato Cloud 詳細表示

帯域制御の方式について

Catoでは帯域制御にシェーピングを採用しております。 補足 本記事は下記KBを参考に作成されています。 https://support.catonetworks.com/hc/en-us/articles/360006595418 詳細表示