Always-On有効時にCato Cloudの接続を解除する方法はありますか？

Client側でCato Cloudへの接続を解除する方法として以下の方法がございます。 ・ユーザー側でのバイパスコード入力による一時的な解除 　CMA上に表示されるバイパスコードを管理者からユーザーに伝え、 　ユーザー側でCato Clientにコード入力することで一時的に解除可能とする方法です。 ... 詳細表示

Cato Client の LAN Blocking 機能とは何ですか？

Cato Client を利用して接続しているユーザーと、Socket等で接続している拠点(Site)が存在する環境において、クライアントが属するLANのIPアドレスと、拠点のIPアドレスが重複している場合を想定します。 クライアントは自身が属するLAN内にはアクセスできますが、LANへのルーティングが優先され... 詳細表示

Azure Entra ID SCIM連携

SCIMを使用することで、大規模なユーザー情報を簡単に作成・更新・削除できます。 ユーザー情報はAzure Entra IDからCatoに安全に同期され、 Azure Entra IDで行われたユーザー情報の変更は40分間隔でCatoへ反映されます。 なお、手動で同期することも可能です。 ※弊... 詳細表示

Socket配下からもCato ClientでVPN接続を行うことはできますか。

Cato Clientを利用しているユーザーがCato SocketまたはIPsecサイト経由で通信する場合 自動でトンネルを使用することなく接続を行うOffice Modeとなります。 以下の設定を行うことでSocketやIPsecサイト経由でもCato ClientでVPN接続を行うことができます。 1... 詳細表示

クライアント端末を起動した際の自動接続について

テナント全体、もしくはクライアントごとに起動時に自動接続するよう設定することが可能です。 ・テナントへの全体設定 　Cato管理画面 > Access > Always-On Policy > Settingsより、Connect on bootにチェックを入れることで、 　テナント全... 詳細表示

Proxy Configuration Policyとはどんな機能ですか？

Proxy Configuration Policy はネットワーク内でプロキシサーバーを管理している場合、ホストがどのプロキシにトラフィックを送信すべきかを知るためのPACファイルの場所を定義できます。 CMA > Access > Proxy Configuration Policy にて Ne... 詳細表示

「SDP User」について

Catoにおいては各拠点やリモートアクセスユーザーからCato PoPにDTLSトンネル接続を行い通信を行います。 SDP UserとはCato Cloudにおけるリモートアクセスユーザーを示しています。 SDP UserがCato Cloudへ接続を行う場合、Cato Clientという専用エージェント... 詳細表示

AndroidやiPhone等のモバイル端末の証明書認証について

Cato Clientはモバイル端末(iPhone/Android)でも証明書認証をご利用いただけます。 設定方法などは以下の記事からご確認ください。 証明書認証機能について 補足 本稿は下記を参考に作成されています。 Creating Device Posture Profiles and D... 詳細表示

Cato ClientのIPv6対応状況について

2024年11月現在、Cato Clientは以下のOSのみIPv6に対応しています。 Windows（Client v5.11以上） Mac（Client v5.7以上） iOS（Client v5.4以上） なお、本機能をご利用いただく場合、弊社サポート窓口までお問合せください。 ... 詳細表示

AWSのvSocketの冗長構成（HA）は複数のAvailability Zoneにデプロイできますか？

Cato vSocket の 冗長構成 (HA構成）は 単一のAZ（Availability Zone）に構成することも、2つのAZに分散してして構成することも可能です。 vSocket は、単一のAZ 内、または同じVPC 内の異なる AZ にデプロイできます。 両方のサブネットを同じルートテーブルに関連付... 詳細表示