Eventsログからアクセス先のURLを確認することはできますか？

Internet Firewall Policy あるいは Application Control Policy で通信を検査することでURLの確認が可能です。 ただし、Internet Firewall Policyで検査される通信で URLが表示されるのは、最初のHTTP request の通信のみとなり... 詳細表示

Internet FWなどでCato ClientのIPレンジで制御できますか？

以下の手順で実施可能です。 Internet FWのSource項目において、「IP Range」>「Global」>「Cato Client用のIPレンジ」を選択してください。 SDP Userを一括で設定したい場合にはSourceの項目にて「System Group」>「All ... 詳細表示

Socket Web UIへCMAからアクセスする方法を教えてください。

CMA上でNetwork > Network Monitoring > Sites > 当該Site > Site Configuration > Socket に進み、 Actions > Socket Web UI を押下ください。 Socket Web UIの画面... 詳細表示

Connect on BootとAlways-Onの違いについて教えてください。

CMA上の Access > Always-On Policy > Settings にConnect on Bootの設定項目があります。 Connect on Bootとは Connect on BootはCatoClientのインストールされたデバイスが起動した際に、 自動的にCato... 詳細表示

Socketの機種をCMAで確認したいです。

Socketの機種はWebUIの機能から確認することが可能です。 WebUIへのアクセスし、Aboutタブを押下ください。 Platformの項目に機種が表示されます。 機種とPlatformの表示内容の対照関係は以下のとおりです。 X1500：X1500.BR2 X1500B：X1500B.B... 詳細表示

Always-Onルールを特定のユーザーだけ適用しないようにしたいです。

Always-OnのUsers & GroupsをAnyに設定しているルールの上位に、 以下のルールを作成することで該当ユーザーをAlways-Onの対象外とすることができます。 設定手順 Access > Access Configuration >Always-On Policy に進みNe... 詳細表示

Cato PoPのNATセッション上限はありますか。

Cato PoPは「送信元IP/送信元ポート/宛先IP/宛先ポート」で一意のNATエントリを作成し、 NATエントリ毎に65535セッションの上限がございます。 補足 本稿は以下のメーカーKBを参考に作成されております。 How to Configure an Egress Rule 本稿の... 詳細表示

CatoClientで正しいMFAコードを入れてもエラーが発生します。

CatoClientの認証にMFAを設定している環境下で、 誤ったコードを入力すると下記画像のようなエラーが表示されます。 正しいコードを入力しているにも関わらずエラーが生じる場合、 以下の方法で解決するときがあります。 時刻同期の確認 CatoClientで利用されるMFAコードは生成アルゴリズム... 詳細表示

CatoClientのパスワードを間違えると、どのようなEventsが生成されますか

CatoClient上でユーザー認証にパスワード認証を設定している環境において、 ユーザーが誤ったパスワードを入力するとCatoClient上では下記のエラー画面が表示されます。 Events画面では、下記のログが記録されたイベントが生成されます。 Action：Failed Event Messag... 詳細表示

EventsログからAlways-Onが適用されているかどうかを確認することはできますか？

Event TypeがConnectivityであるとき、Always-Onフィールドが表示項目に含まれます。 Always-Onフィールドを確認することでAlways-Onの適用有無を判別することができます。 Always-Onフィールドに表示される内容は下記のとおりです。 表示項目 Always-On... 詳細表示