EntraIDやOktaなどのIdPのユーザー属性で制御をかけることは可能ですか？

Azure EntraIDやOktaなどのIdPのユーザー属性をもとに、 Catoのセキュリティ機能の制御やCMAでのログ閲覧時にフィルターをかけることはできません。 なお、IdP側のグループをCatoへ同期し、こちらのグループをベースに制御いただくことは可能となります。 詳細表示

Socket配下からもCato ClientでVPN接続を行うことはできますか。

Cato Clientを利用しているユーザーがCato SocketまたはIPsecサイト経由で通信する場合 自動でトンネルを使用することなく接続を行うOffice Modeとなります。 以下の設定を行うことでSocketやIPsecサイト経由でもCato ClientでVPN接続を行うことができます。 1... 詳細表示

Cato CloudはSAML認証に対応していますか？

CatoはSAML (Security Assertion Markup Language) 認証をサポートしていませんが、 代わりにOIDC (OpenID Connect)認証をサポートしています。 Catoにおいて対応しているIdP(Identity Provider)については以下をご参照ください... 詳細表示

Catoは証明書認証用のクライアント証明書を発行できますか?

証明書認証機能について、Catoから証明書を発行することは不可となります。 認証のための証明書をご用意いただく必要があります。 利用する証明書には以下制限があります。 PEM 証明書のみがサポートされています。 アカウントには最大5つの証明書をアップロードできます。 証明書でサポートされる最大ファイル・... 詳細表示

Catoルート証明書の有効期限が切れますが、どうすればいいですか？

Cato ルート証明書は2015年に発行され、2025年 10月 29日に有効期限が終了します。 現在の証明書の有効期限が切れる前に、移行プロセスを完了する必要があります。 2025 年 10月 29日以降、新しい証明書に移行していない端末では、次の問題が発生する可能性があります。 TLS Inspecti... 詳細表示

Cato Clientからユーザーを削除する方法を教えてください

Cato ClientのUsers項目より登録されたユーザーを選択することで ユーザープロファイルの削除が可能です。 詳細表示

Cato Clientのバージョン毎にリリースされた情報を確認できますか？

以下のメーカKBよりCato Clienのバージョン毎にリリースされた情報について確認いただけます。 Summary of Cato Client Releases 詳細表示

Cato Client の LAN Blocking 機能とは何ですか？

Cato Client を利用して接続しているユーザーと、Socket等で接続している拠点(Site)が存在する環境において、クライアントが属するLANのIPアドレスと、拠点のIPアドレスが重複している場合を想定します。 クライアントは自身が属するLAN内にはアクセスできますが、LANへのルーティングが優先され... 詳細表示

User Awareness機能について

User Awareness機能を使用することで、Socket配下の端末においても リモートアクセス時に利用するものと同一のユーザーとして識別することが可能になります。 これを利用することで、通常SDPユーザにしか定義できないユーザーベースでのFWルール等の設定を、 Socket配下のユーザにも提供すること... 詳細表示

MFAの設定をリセットすることはできますか？

Access > Users > Users Directoryにて特定のUserを選択し、Reset MFAを押下することで 登録されたアドレス宛にメールの送信が行われ、こちらからMFAの再設定が可能です。 ◆管理画面 ◆送信されるメール 本稿は下記メーカKBを参考に... 詳細表示