SSO/MFA認証のToken validityについて

Cato Clientの認証方式はCMA > Access > Client Access > Authenticationより設定が可能となります。 ※ユーザー単位の場合にはAccess > Users > Users Directory > User Configurat... 詳細表示

Cato ClientのIPv6対応状況について

2024年11月現在、Cato Clientは以下のOSのみIPv6に対応しています。 Windows（Client v5.11以上） Mac（Client v5.7以上） iOS（Client v5.4以上） なお、本機能をご利用いただく場合、弊社サポート窓口までお問合せください。 ... 詳細表示

AndroidやiPhone等のモバイル端末の証明書認証について

Cato Clientはモバイル端末(iPhone/Android)でも証明書認証をご利用いただけます。 設定方法などは以下の記事からご確認ください。 証明書認証機能について 補足 本稿は下記を参考に作成されています。 Creating Device Posture Profiles and D... 詳細表示

Always-On有効時にCato Cloudの接続を解除する方法はありますか？

Client側でCato Cloudへの接続を解除する方法として以下の方法がございます。 ・ユーザー側でのバイパスコード入力による一時的な解除 　CMA上に表示されるバイパスコードを管理者からユーザーに伝え、 　ユーザー側でCato Clientにコード入力することで一時的に解除可能とする方法です。 ... 詳細表示

Always-On Policy機能について

Always-On Policy機能で定義されたSDPユーザーは常にCatoに接続され、 トラフィックがCato Cloudを通過することでインターネットセキュリティを強化できます。 アカウントへの全体適用のみならず、ユーザーやグループごとに適用することも可能です。 Always-On機能の設定手順... 詳細表示

SCIM連携について

Cato Clientでは下記3種のユーザー作成方法があります。 ・手動作成 ・LDAP同期 ・SCIM Provisioning また、SICM連携の場合は下記3種がサポートされています。 ・Azure ・Okta ・One Login それぞれの設定方法につきましては、下記サポート... 詳細表示

Cato Clientの招待メールはどのように送れますか？

①招待メールの自動送信 　User Password認証およびMFA認証を使用するSDPユーザーの初回アクティベート時には 　当該SDPユーザーがCato Clientで初回接続を試みたタイミングで招待メールが送信されます。 ②招待メールの手動送信 　CMA > Access > Users ... 詳細表示

TeamsやZoomなどをローカルブレイクアウト（LBO）できますか？

現在、Cato ClientのSDP接続では、一部アプリケーションを指定したLBOが可能です。 一方、指定できないアプリケーションや、Socket配下のネットワークでは、IPアドレスベースでのLBOが可能です。 IPアドレスでのLBO設定の場合、宛先のSaaSアプリケーションのグローバルIP変更のたびに、 ... 詳細表示

Catoルート証明書の有効期限が切れますが、どうすればいいですか？

Cato ルート証明書は2015年に発行され、2025年 10月 29日に有効期限が終了します。 現在の証明書の有効期限が切れる前に、移行プロセスを完了する必要があります。 2025 年 10月 29日以降、新しい証明書に移行していない端末では、次の問題が発生する可能性があります。 TLS Inspecti... 詳細表示

Azure Entra ID SCIM連携

SCIMを使用することで、大規模なユーザー情報を簡単に作成・更新・削除できます。 ユーザー情報はAzure Entra IDからCatoに安全に同期され、 Azure Entra IDで行われたユーザー情報の変更は40分間隔でCatoへ反映されます。 なお、手動で同期することも可能です。 ※弊... 詳細表示