停電の際にはあらかじめCatoのSocketの電源をOFFにしておく必要がありますか。

X1700にはラインヒューズが取り付けられており、X1600、X1500にも過電流に対する保護が行われております。 ただし、安全性を最優先に対応される場合には、電源プラグからの抜線をご検討ください。 補足 本稿は下記メーカーKBを参考に作成されています。 X1700 Socket Electric... 詳細表示

Client Connectivity Policyはどのような順番で評価されますか？

Client Connectivity Policyで作成したルールは上から順番に評価されます。 ある特定のユーザーがルールに合致しない時は接続をBlockされるのではなく、 後順位のルールに評価が移ります。 例 以下の画像では、Rule1において特定ユーザーとプロファイルAを条件とし接続を許可しています... 詳細表示

Catoの新ルート証明書が同梱されているClientバージョンを教えてください。

Cato Clientの新規インストールと共に新しいルート証明書がインポートされるのは 以下のCato Clientです。 Windows版Cato Client v5.11以降 macOS版Cato Client v5.7以降 注記：Linux、iOS、Android版Cato Clientではルー... 詳細表示

OktaのユーザーをCatoに作成することはできますか。

OktaからSCIMやLDAPでCatoにユーザーを作成することが可能です。 ただし、ネストされたグループの連携や、CatoのユーザーをOktaに作成することは不可能です。 補足 本稿は下記メーカーKBを参考に作成されています。 SCIM Provisioning with Okta 本... 詳細表示

Officeモードを無効化する方法を教えてください。

ユーザー毎、またはアカウント全体でOfficeモードを無効化するように設定できます。 ユーザ毎の設定 Access > Users > Users Directory > 任意のユーザー > User Configuration > Advanced Configuration... 詳細表示

TCPアクセラレーションを無効化したルールを作成したいです。

TCP Accelarationの無効化ルールはNetwork Rulesで作成することができます。 以下は作成例であり要件に応じて各設定項目を変更することが可能です。 作成手順（WAN通信） 以下はWAN通信におけるTCP Accelarationの無効化ルールの作成手順です。 Network >... 詳細表示

Cato Clinetで接続を行う際にはどのプロトコルが利用されますか。

Cato Clientでの接続はUDP/443,1337で試みられ、こちらで通信が確立しない場合にはTCP/443へフォールバックします。 なお、Office Modeでの接続につきましては、UDP/443,1337で通信が行われることが前提条件となっております。 補足 本稿は下記メーカーKBを参考... 詳細表示

IP Allocationで保有しているグローバルIPアドレスは、明示的にNAT先を指定していないNetwork Ruleで利用されることはありますか？

IP Allocationで保有しているグローバルIPアドレスは、Network Ruleで明示的にNATの変換先として指定していない場合には利用されません。 詳細表示

DNSプロテクションが発生した時のイベントと許可設定を教えてください。

Eventsについて DNS Protectionが発生した際のEventsには下記の情報が含まれます。 Action：Block Sub-Type：DNS Protection DNS Query：検知されたドメイン名 Signature ID：Catoの脅威識別ID 許可設定 特定のドメイン... 詳細表示

DNSプロテクションでユーザー名が特定できません。

DNS ProtectionはPoPに着信したDNSクエリの内容をもとに検知しEventsに出力します。 例えばSocketサイトの配下にユーザーとキャッシュDNSサーバーが存在する時、 PoPに送信されるDNSクエリの送信元はキャッシュDNSサーバーとなります。 不審なDNSクエリはBlockされユー... 詳細表示