バイパス設定があるにも関わらずTLSインスペクションが実施されるのはなぜですか？

バイパス設定をしている場合でも、Action として Prompt あるいは Block を設定している Firewall ルールに合致する場合はTLSインスペクションが実施されます。 これはPromptやBlock時に表示するCatoの警告のページをペイロードに挿入するため、 TLSインスペクションにより... 詳細表示

Cato Clientが自動でアップグレードされる条件を教えてください。

Cato Clientのアップグレードには、以下の条件が満たされている必要があります。 Upgrade Policyの設定がAutomatic By Catoの状態でCato Cloudへ接続を行った端末であること 以下の宛先へのアクセスを制御するセキュリティソフト等がなく、書き込みが許可されているこ... 詳細表示

IP Allocation PolicyのDefaultとDynamicの違いは何ですか？

Access > IP Allocation Policy > Settings の Default IP Range および Dynamic IP Range について、 指定した Range の中から SDP UserにIPアドレスを動的に払い出すという点は同じですが、 Dynamic IP ... 詳細表示

Socketが国外のPoPに接続されてしまうのは何故ですか？

Socketが意図せず国外に接続される状況は、以下の1かつ2の条件に当てはまる場合に発生します。 1. Preferred PoP locationsの「Only connect to the Preferred PoP Locations」にチェックがない場合 以下の画像のようにNetwork >... 詳細表示

Backhaul(バックホール)機能のユースケースを教えてください。

Backhaul機能は、対象通信を特定のSocket経由で目的宛先に通信させる機能です。 想定されるユースケースは以下のとおりです。 接続元IP制限を行っているSaaSアプリを利用しており、 SocketのIPアドレスを許可対象としている場合。 対象通信に対してCatoCloudのセキュリティチェックを適... 詳細表示

Socketの自動アップグレードを停止・再開する方法を教えてください。

Socket毎に自動アップグレードの停止及び再開を設定することが可能です。 本機能はVersion21.1以降でサポートされています。 設定手順は以下のとおりです。 停止手順 Networks > Sites > 任意のSite >Site Configuration > Sock... 詳細表示

Device Check に使用するデバイス証明書は個別の証明書をCMAにインポートする必要がありますか？

結論としては、Device Check を実施するために、個別の証明書をインポートする必要はなく、 個別の証明書を署名した署名証明書をCMAにインポートする必要があります。 証明書チェックの動作 Device Check の デバイス証明書 (Device Certificate) チェックでは、CMA... 詳細表示

Backhaul hairepinningとBackhaul viaの使い分けを教えてください。

NWルールにおいてバックホール対象通信を定義する際、Backhaul hairepinningとBackhaul viaのいずれかを選択します。 バックホール対象通信の出口となるbackhauling gatewayを拠点AのSocketに設定した場合、使い分けは以下のとおりです。 使い分け Backhau... 詳細表示

Socketの配送状況を確認できますか？

Account > Sockets & Accessories からStatus列においてSocketの配送状況を確認することができます。 各Statusの意味は以下のとおりです。 【Status】 Ordered：Cato社で注文の受理が完了 Shipped：配達中 Delivered：配達済 ... 詳細表示

InternetファイアウォールとWANファイアウォールの使い分けを教えてください。

Internet FirewallとWAN Firewallは制御対象となる通信が異なります。 インターネットに向けた通信を制御したい場合は、Internet Firewallルールを作成します。 WAN内の通信を制御したい場合は、WAN Firewallルールを作成します。 制御範囲 Internet ... 詳細表示