IaaSとの接続方式について教えてください。

IaaSとの接続方式は3種類あります。 IPsec vSocket Cloud Interconnect それぞれの詳細については以下のとおりです。 IPsec vSocket（Catoの仮想Socket） インターネット経由での接続 AWS, Azure, ESXi にて利用可能... 詳細表示

「接続がプライベートではありません」とメッセージがブラウザに表示されますが、なぜですか？

Webブラウザへアクセス時、以下のような表示がされる場合があります。 この表示はCato経由の通信においてTLS Inspection（TLS復号）が実施されている場合に発生します。 Cato Cloud上でTLS複号した通信をCatoの証明書で暗号化し、端末へ送信するアーキテクチャとなりますが 端末にCa... 詳細表示

Connection SLA機能について

Connection SLAには、2つの状況があります。 ◇許容可能なSLA（Acceptable SLA） 接続状況がこれを満たす場合、Socketは接続先PoPへの接続が継続し、 リアルタイムのパス選択アルゴリズムにより、各フローに最適なリンクが選択されます。 SocketがリンクのSLA低下やヘルス... 詳細表示

User Awareness機能について

User Awareness機能を使用することで、Socket配下の端末においても リモートアクセス時に利用するものと同一のユーザーとして識別することが可能になります。 これを利用することで、通常SDPユーザにしか定義できないユーザーベースでのFWルール等の設定を、 Socket配下のユーザにも提供すること... 詳細表示

Catoの管理画面ではどのようなログが見れますか？

CMAでは以下のログの確認が表示されます。 ①Home > EventsにてCato Cloud経由の通信ログの確認が可能です。 詳細につきましては下記FAQサイトをご確認ください。 Eventsについて ②Account > Audit Trailにて管理者ユーザーによるCMAの操作... 詳細表示

Cato Socketのアップグレード方法について

Cato Cloudにおいて拠点オブジェクトであるSiteを構成する場合、 専用のアプライアンスであるSocketを拠点に配置する必要があります。 ※IPsec Site、Cloud Interconnect Siteの場合には不要となります。 Cato社側で脆弱性対策、新機能追加、不具合修正等が実施さ... 詳細表示

MFA 認証について

CMAにて管理されるユーザーはパスワードでの認証に加え、 ワンタイムパスワードでの認証といった二要素認証を用いて Cato Cloud へのアクセスを試行できます。 二要素認証は下記２種の方法が可能です。 ・Authenticator App ・SMS （ワンタイムパスワードの発行は、RFC-6238 ... 詳細表示

Socketの接続要件は何ですか？

2024年11月時点での、Socketを接続する際の前提条件は下記になります。 ①以下のport(ポート)が利用可能である必要があります。 　・UDP/53 　・TCP/443 　・UDP/443 ②以下のURLにアクセス可能である必要があります。 　・vpn.catonetworks.net 　・... 詳細表示

Cato Client のオフィスモードとはなんでしょうか？

Cato Clientのオフィスモードとは、Cato Client を利用しているユーザーが Cato Socket または IPsec サイト配下にあるオフィスで作業している場合、クライアント端末がCato Client によるトンネルを使用することなくそのサイトのネットワークに接続する機能です。 この動... 詳細表示

通信ログをAPIやSyslogで外部へ出力させることはできますか？

Cato Networks GraphQL APIを使用することで、通信ログ（Eventsログ）や、セキュリティ・ネットワークなどの各機能におけるポリシーを外部へ出力させることが可能です。 ただし、Syslog はサポートされておりません。 なお、Catoのログを連携することが可能な外部出力先は以下のとおりで... 詳細表示