Azure Entra ID SSO連携

Single Sign-On (SSO) を利用することで、Cato Client利用時の認証をAzure Entra IDへ委任できます。 ユーザーの設定工数の削減やAzure Entra IDへ認証情報の集約が可能になります。 ※弊社サポートサイトの資料を抜粋しています。 Azure Ent... 詳細表示

Network RulesによるNAT設定について

Cato管理画面 > Network > IP Allocationより任意の国のグローバルIPアドレスを取得します。 Cato管理画面 > Network > Network Rulesの画面に遷移します。 画面右上のNewより新たなルールを作成します。 Rule TypeにI... 詳細表示

Cato SASE Cloud のユーザーとMicrosoft EntraID(Azure AD)と連携することは可能ですか？

EntraIDのユーザーをCatoへ同期させることや、EntraIDの認証情報を用いてCato Cloudへ接続させることが可能です。 また、同期したユーザー・グループ情報をもとに、FirewallやCASB等のセキュリティ機能による制御も可能です。 ユーザー同期やSSO連携につきましては、下記リンクの記事を... 詳細表示

「SDP User」について

Catoにおいては各拠点やリモートアクセスユーザーからCato PoPにDTLSトンネル接続を行い通信を行います。 SDP UserとはCato Cloudにおけるリモートアクセスユーザーを示しています。 SDP UserがCato Cloudへ接続を行う場合、Cato Clientという専用エージェント... 詳細表示

CASB機能について

近年、システム管理者が把握できていないシャドーITの可視化と クラウドサービス利用の適切な制御を行うCASB機能は 欠かせない情報セキュリティ対策ソリューションとなっています。 CatoにおいてはCloud Apps DashboardとApplication Control Policyの2つの機能で ... 詳細表示

Cato SocketはDHCPのリレーは可能でしょうか ?

組織で集中型DHCP サーバーを使用している場合は、 Cato を設定してこれらのサーバーに DHCPメッセージをリレーすることができます。 DHCPリレー設定は、アカウント全体に適用することも、サイト内の個々のネットワーク範囲に適用することもできます。 詳細表示

モバイル端末のアプリのアップデート方法は？MDMで制御できますか？

モバイル端末では以下2通りの方法にてアプリのアップグレード（バージョンアップ）が可能です。 手動によるアップグレード iOS端末であれば App Store、 Android端末であれば Play Store から手動でアップグレードが可能です。 MDMによる配信 MDMによるアップグレードの... 詳細表示

オンプレADとのLDAP連携について

オンプレADと連携を行うことで、ユーザーやグループ情報を取り込むことが可能となります。 取り込んだユーザー情報はSDPユーザーとしてCato Clientの接続に利用することも可能であり、 グループごとにFirewallやNetwork Rulesなどのルールを設定することも可能となります。 オンプ... 詳細表示

App Catalog機能について

Internet FW や WAN FWなどのCatoの機能においてルールを作成する際に、 App/Category項目で特定のアプリケーションやカテゴリ、ドメインやFQDNを選択することで、 ルールの対象通信を指定、セキュリティやルーティング制御をすることが可能となります。 CMAのAssets &g... 詳細表示

CatoではDNSやプロキシ機能を提供していますでしょうか？

Cato社がDNSサーバ(10.254.254.1)を提供しており、デフォルトでこちらのDNSサーバが利用されます。 また、Cato Cloud自体が透過プロキシとなっているため、通信がプロキシを経由して行われます。 補足 本稿は下記メーカーKBを参考に作成されています。 Best Pract... 詳細表示