ローカルブレイクアウト（Bypass）した通信について

ローカルブレイクアウトはIPアドレス/IPレンジで設定可能です。 ローカルブレイクアウトされた通信はすべてCato経由になりません。 そのためセキュリティ機能もBypassされます。 補足 本記事は下記KBを参考に作成されています。 Bypassing the Cato Cloud 詳細表示

通信ログをAPIやSyslogで外部へ出力させることはできますか？

Cato Networks GraphQL APIを使用することで、通信ログ（Eventsログ）や各機能の設定ログを 外部へ出力させることが可能です。 ただし、Syslog はサポートされておりません。 なお、Catoのログを連携することが可能な外部出力先は以下のとおりです。 3rd Party SIEM... 詳細表示

クライアント端末を起動した際の自動接続について

テナント全体、もしくはクライアントごとに起動時に自動接続するよう設定することが可能です。 ・テナントへの全体設定 　Cato管理画面 > Access > Always-On Policy > Settingsより、Connect on bootにチェックを入れることで、 　テナント全... 詳細表示

Bandwidth Management（帯域制御/QoS）機能について

帯域制御を行うには、Bandwidht Management Profile と、 Network Rule を利用します。 ◇Bandwidth Management Profile の概要 Bandwidth Management Profile は、プロファイルに基づいてネットワークトラフィックを測定お... 詳細表示

Azure Cloud Interconnect接続について

Azureとの接続に関しては、従来インターネット経由でCato Cloudに接続するIPsecおよびvSocketのほかに、 Cloud Interconnect機能をご利用いただくことにより、閉域経由でCato CloudおよびAzureの接続が可能となります。 Azrueとの接続方式は下記3種がサポー... 詳細表示

CatoではSite内のOT機器を可視化させることはできますか？

Device Inventory機能により、Site（拠点/工場）内のデバイスを様々な形で可視化することが可能です。 例えば、テナント全体におけるNWに接続されたデバイスの種類やデバイスのモデルリスト、 製造元のリストなどを一元的に可視化させることができます。 さらに、Cato SASE Cloudでは... 詳細表示

Cato SocketのIPv6対応状況について

2024年6月現在、Cato SocketはIPv6に対応していません。 IPv6環境にSocketを配置する場合、Cato Socketの上もしくは下にIPv6対応のNWデバイスを配置し、 当該デバイスとCato Socket間はIPv4で通信を行う必要があります。 そのためCato Socketに対して... 詳細表示

拠点間通信の判別について

Cato Cloudでは、Cato Socket配下のNWレンジや、Cato Clientに割り当てられるIPレンジ向けの通信は拠点間通信と認識され、 それ以外はデフォルトルートにマッチし、インターネット向け通信として認識されます。 Cato Socket配下のNWレンジや、Cato Clie... 詳細表示

「SDP User」について

Catoにおいては各拠点やリモートアクセスユーザーからCato PoPにDTLSトンネル接続を行い通信を行います。 SDP UserとはCato Cloudにおけるリモートアクセスユーザーを示しています。 SDP UserがCato Cloudへ接続を行う場合、Cato Clientという専用エージェント... 詳細表示

Last Mile Packet Lossについて

Cato管理画面 > Network > Last Mile Monitoringにて Enable last mile monitoringのチェックボックスにチェックを入れ、有効化します。 Last Mile Monitoringを有効化しているアカウントにおいては Cato管理画面... 詳細表示