基本機能のなかにSWGがありますが、Explicit Proxy機能も実装可能でしょうか。

CatoにはExplicit proxy機能はございません。 Cato ClientやCatoソケット経由の通信は、implicitでCato CloudのSWGを利用する形になります。 そのため、エンドユーザが端末にPACファイルを設定する作業や、 ProxyのIPアドレスを設定する作業を行う必要はござい... 詳細表示

バイパス設定があるにも関わらずTLSインスペクションが実施されるのはなぜですか？

バイパス設定をしている場合でも、Action として Prompt あるいは Block を設定している Firewall ルールに合致する場合はTLSインスペクションが実施されます。 これはPromptやBlock時に表示するCatoの警告のページをペイロードに挿入するため、 TLSインスペクションにより... 詳細表示

Cato Clientが自動でアップグレードされる条件を教えてください。

Cato Clientのアップグレードには、以下の条件が満たされている必要があります。 Upgrade Policyの設定がAutomatic By Catoの状態でCato Cloudへ接続を行った端末であること 以下の宛先へのアクセスを制御するセキュリティソフト等がなく、書き込みが許可されているこ... 詳細表示

IP Allocation PolicyのDefaultとDynamicの違いは何ですか？

Access > IP Allocation Policy > Settings の Default IP Range および Dynamic IP Range について、 指定した Range の中から SDP UserにIPアドレスを動的に払い出すという点は同じですが、 Dynamic IP ... 詳細表示

Socketが国外のPoPに接続されてしまうのは何故ですか？

Socketが意図せず国外に接続される状況は、以下の1かつ2の条件に当てはまる場合に発生します。 1. Preferred PoP locationsの「Only connect to the Preferred PoP Locations」にチェックがない場合 以下の画像のようにNetwork >... 詳細表示

Backhaul(バックホール)機能のユースケースを教えてください。

Backhaul機能は、対象通信を特定のSocket経由で目的宛先に通信させる機能です。 想定されるユースケースは以下のとおりです。 接続元IP制限を行っているSaaSアプリを利用しており、 SocketのIPアドレスを許可対象としている場合。 対象通信に対してCatoCloudのセキュリティチェックを適... 詳細表示

Socketの自動アップグレードを停止・再開する方法を教えてください。

Socket毎に自動アップグレードの停止及び再開を設定することが可能です。 本機能はVersion21.1以降でサポートされています。 設定手順は以下のとおりです。 停止手順 Networks > Sites > 任意のSite >Site Configuration > Sock... 詳細表示

Device Check に使用するデバイス証明書は個別の証明書をCMAにインポートする必要がありますか？

結論としては、Device Check を実施するために、個別の証明書をインポートする必要はなく、 個別の証明書を署名した署名証明書をCMAにインポートする必要があります。 証明書チェックの動作 Device Check の デバイス証明書 (Device Certificate) チェックでは、CMA... 詳細表示

Backhaul hairepinningとBackhaul viaの使い分けを教えてください。

NWルールにおいてバックホール対象通信を定義する際、Backhaul hairepinningとBackhaul viaのいずれかを選択します。 バックホール対象通信の出口となるbackhauling gatewayを拠点AのSocketに設定した場合、使い分けは以下のとおりです。 使い分け Backhau... 詳細表示

Socketの配送状況を確認できますか？

Account > Sockets & Accessories からStatus列においてSocketの配送状況を確認することができます。 各Statusの意味は以下のとおりです。 【Status】 Ordered：Cato社で注文の受理が完了 Shipped：配達中 Delivered：配達済 ... 詳細表示