Lan Blocking と Split Tunnel の Excludeルールの両方が設定されている場合、どちらが優先されますか？

LAN Blocking 機能は、端末が属するローカルLANへの直接通信をブロックしCato Cloud へルーティングする機能になります。 一方、Split Tunnel 機能は、特定の宛先への通信を Cato Cloud へルーティングせず、物理NICから通信させる機能になります。 相反する機能ですが、L... 詳細表示

iPhoneの Cato Client のトンネルは、スリープ状態になった際に切断されますか？

iOS側の仕様として端末がスリープした際に Cato Client のトンネルが切断されます。 詳細表示

Socketの接続要件は何ですか？

2024年11月時点での、Socketを接続する際の前提条件は下記になります。 ①以下のport(ポート)が利用可能である必要があります。 　・UDP/53 　・TCP/443 　・UDP/443 ②以下のURLにアクセス可能である必要があります。 　・vpn.catonetworks.net 　・... 詳細表示

ZTNAユーザーは定期的にパスワードを変更することはできますか？

認証メソッドにて"User & Password"を選択している場合、 パスワードを定期的に変更させることはできません。 CMA管理者にて、ユーザーごとに手動でパスワードをリセットさせることは可能です。 なお、認証メソッドにて"SSO"を選択し、連携先となるIdP側で実施させることで、 定期的なパスワード... 詳細表示

EntraIDやOktaなどのIdPのユーザー属性で制御をかけることは可能ですか？

Azure EntraIDやOktaなどのIdPのユーザー属性をもとに、 Catoのセキュリティ機能の制御やCMAでのログ閲覧時にフィルターをかけることはできません。 なお、IdP側のグループをCatoへ同期し、こちらのグループをベースに制御いただくことは可能となります。 詳細表示

Socket配下からもCato ClientでVPN接続を行うことはできますか。

Cato Clientを利用しているユーザーがCato SocketまたはIPsecサイト経由で通信する場合 自動でトンネルを使用することなく接続を行うOffice Modeとなります。 以下の設定を行うことでSocketやIPsecサイト経由でもCato ClientでVPN接続を行うことができます。 1... 詳細表示

Cato CloudはSAML認証に対応していますか？

CatoはSAML (Security Assertion Markup Language) 認証をサポートしていませんが、 代わりにOIDC (OpenID Connect)認証をサポートしています。 Catoにおいて対応しているIdP(Identity Provider)については以下をご参照ください... 詳細表示

Catoは証明書認証用のクライアント証明書を発行できますか?

証明書認証機能について、Catoから証明書を発行することは不可となります。 認証のための証明書をご用意いただく必要があります。 利用する証明書には以下制限があります。 PEM 証明書のみがサポートされています。 アカウントには最大5つの証明書をアップロードできます。 証明書でサポートされる最大ファイル・... 詳細表示

Catoルート証明書の有効期限が切れますが、どうすればいいですか？

Cato ルート証明書は2015年に発行され、2025年 10月 29日に有効期限が終了します。 現在の証明書の有効期限が切れる前に、移行プロセスを完了する必要があります。 2025 年 10月 29日以降、新しい証明書に移行していない端末では、次の問題が発生する可能性があります。 TLS Inspecti... 詳細表示

Cato Clientからユーザーを削除する方法を教えてください

Cato ClientのUsers項目より登録されたユーザーを選択することで ユーザープロファイルの削除が可能です。 詳細表示