Catoの帯域よりインターネット回線の帯域が狭いとどうなりますか？

Catoの帯域よりインターネット回線の帯域が狭い場合には、インターネット回線の帯域分の通信が可能です。例えば100Mのサイトライセンスを購入した際にも、インターネット回線の帯域が50Mの場合、Cato Cloud経由の通信の帯域は50Mとなります。 ※ベストエフォート等の帯域保証でない回線の場合、さらに帯域は制... 詳細表示

Entra IDとのSSO認証を行うには、SCIM Provisioningを行う必要がありますか？

windows/macOS/Linuxであれば、手動作成したユーザでもEntra IDとのSSO認証が可能です。 一方、iOS/Androidは手動作成されたユーザでのSSO認証がサポートされておらず、Entra IDとのSCIM連携が必要です。 Entra ID とのSCIM連携の方法につきましては、こちら... 詳細表示

Device Postureで対応しているプロダクトは何でしょうか？

Resources > Device Posture > Device Checks にてNewを押下することで 対応しているVendor（ベンダー）、Product（プロダクト）の確認が可能です。 Device Posture機能につきましては、こちらをご確認ください。 補足 本稿は... 詳細表示

Catoのルート証明書が端末にインストールされているかブラウザで確認する方法を教えてください

ルート証明書のインストール有無は以下の手順で確認が可能です。 確認手順 ChromeブラウザのURL欄にchrome://settingsと入力 遷移後の画面でプライバシーとセキュリティを選択 セキュリティを選択 画面下部にスクロールし証明書の管理を選択 windowsからインポートした証... 詳細表示

Cato Azure vSocketで利用できるインスタンスタイプを教えてください。

Azure vSocket のデプロイでは以下のインスタンスタイプがサポートされています。 ・Standard_D2s_v5 - 2-NIC （最大 1Gbps のスループット） ・Standard_D8ls_v5 - 3-NIC（Azure Accelerated Networking と最大 2Gbps ... 詳細表示

ローカルADとの連携（AD/LDAP） 認証は可能でしょうか？

オンプレADとの連携認証は不可となります。 なお、ハイブリット Entra ID（旧：ハイブリット Azure AD / HAAD）構成をとっている場合は、 Entra IDに認証を委任することができます。 ただし、オンプレADのみでのユーザー認証は不可ですが、ユーザー同期については可能となります。 ... 詳細表示

特定アプリのはヘッダー加工して、個人アカウントへのアクセス制御はできますか？

Tenant Restriction機能（旧：Header Injection機能）により、HTTPリクエストヘッダーにテナント制御ルールを挿入することできます。 これにより、テナントを識別したアクセス制御を行い、下図のとおり、個人テナントなど会社以外のテナントへのアクセスを防止することが可能です。 ... 詳細表示

SocketでHAとLAGを併用している場合にMasterポートが使用できなくなるとFailoverは発生しますか？

Failoverは発生しません。 PrimaryのMasterポートが使用できなくなった場合は、 PrimaryのMemberポートからVRRPパケットが送付されるようになり、 継続してPrimary SocketがHAのMasterとして動作します。 ※本記事は2025年2月時点での情報となります。 詳細表示

Cato AWS vSocketで利用できるインスタンスタイプを教えてください。

AWS vSocket のデプロイでは以下のインスタンスタイプがサポートされています。 ・t3.large ・t3.xlarge ・c3.xlarge ・c4.xlarge ・c5.xlarge ・c5d.xlarge ・c5n.xlarge （帯域幅が 2Gbps を超える高パフォーマンスのサイト... 詳細表示

TCP/UDPすべてのプロトコル・ポート番号をCatoCloudで識別/制御可能でしょうか？

Internet FirewallルールにおいてTCP又はUDPを指定し、 かつポート番号の指定をすることで該当する通信の制御が可能です。 プロトコル/ポート番号の書式で指定し任意の設定が可能です。 〇設定例 またCatoCloudではあらかじめ識別可能なプロトコルが用意されており、 App Cat... 詳細表示