MFA 認証について

CMAにて管理されるユーザーはパスワードでの認証に加え、 ワンタイムパスワードでの認証といった二要素認証を用いて Cato Cloud へのアクセスを試行できます。 二要素認証は下記２種の方法が可能です。 ・Authenticator App ・SMS （ワンタイムパスワードの発行は、RFC-6238 ... 詳細表示

Cato Client 接続時にサポートされる最大スループットについて

Cato Client接続時 のスループットはユーザーの使用する回線品質によって上下します。 最大スループットについては多くの地域の場合には最大100Mbpsの上限が設けられていますが、 一部地域ではこの限りではありません。 各 PoP （国/地域）に接続した場合にサポートされるスループットは次のとおり... 詳細表示

Cato ClientのManual PoP selectionについて

Cato Clientの接続先PoPを指定したい場合、Cato Clientの画面のUsersから Manual PoP selectionで接続先PoPのIPアドレスを手動で入力、 右側のスライダを有効化することで、入力したアドレスのPoPへ接続することが可能となります。 ※以下の画像はOsaka PoP... 詳細表示

Device Posture機能について

Device Posture機能とは、Catoの管理画面にて定義したDevice Posture Policyに則り、 Cato Clientを使用してCato Cloudへのアクセスを試みる端末をチェックし、 セキュリティ要件を満たす端末のみ接続を許可する機能となります。 例として、特定のAnti-M... 詳細表示

User & Password 認証について

CMAにて管理されるユーザーは、パスワードでの認証にて Cato Cloud へのアクセスを試行できます。 ユーザーは独自のパスワードを作成することができ、パスワードのリセットも可能です。 また、管理者がCMAからパスワードをリセットさせることも可能です。 ※弊社サポートサイトの資料を抜粋しています。 ... 詳細表示

Cato Client のオフィスモードとはなんでしょうか？

Cato Clientのオフィスモードとは、Cato Client を利用しているユーザーが Cato Socket または IPsec サイト配下にあるオフィスで作業している場合、クライアント端末がCato Client によるトンネルを使用することなくそのサイトのネットワークに接続する機能です。 この動... 詳細表示

Browser Access機能について

Browser Access は CatoのエージェントであるCato Client を利用せずに、 ブラウザ経由で社内ポータルなどへアクセスできる機能です。 ユーザーが Browser Access Portal へログインすると、 Browser Access 用のアプリケーションが表示され、各アプリケ... 詳細表示

Split Tunnel Policy機能について

前提としてCato Clientからの通信はすべてCato Cloudを経由させることが推奨となります。 しかし、Catoに接続をしていない拠点のサーバや複合機等、端末の物理インターフェースから 通信を行う必要がある場合、本機能を使用することで設定した宛先への通信を Catoを経由せずに行うことが可能となり... 詳細表示

MFAの設定をリセットすることはできますか？

Access > Users > Users Directoryにて特定のUserを選択し、Reset MFAを押下することで 登録されたアドレス宛にメールの送信が行われ、こちらからMFAの再設定が可能です。 ◆管理画面 ◆送信されるメール 本稿は下記メーカKBを参考に... 詳細表示

TeamsやZoomなどをローカルブレイクアウト（LBO）できますか？

現在、Cato ClientのSDP接続では、一部アプリケーションを指定したLBOが可能です。 一方、指定できないアプリケーションや、Socket配下のネットワークでは、IPアドレスベースでのLBOが可能です。 IPアドレスでのLBO設定の場合、宛先のSaaSアプリケーションのグローバルIP変更のたびに、 ... 詳細表示