既存のManual UserとこれからLDAPで同期するUserのE-mailが重複したらどうなりますか？

既存のManual Userで使用されているE-mailは、 LDAPでこれから同期するUserと重複することは不可となります。 重複した状態で対象のUserをLDAPで同期してもCMA上にLDAP Userは作成されません。 このような状態でLDAP Userを同期する場合は、 事前にManual Us... 詳細表示

Cato Clientの招待メールはどのように送れますか？

①招待メールの自動送信 　User Password認証およびMFA認証を使用するSDPユーザーの初回アクティベート時には 　当該SDPユーザーがCato Clientで初回接続を試みたタイミングで招待メールが送信されます。 ②招待メールの手動送信 　CMA > Access > Users ... 詳細表示

Lan Blocking と Split Tunnel の Excludeルールの両方が設定されている場合、どちらが優先されますか？

LAN Blocking 機能は、端末が属するローカルLANへの直接通信をブロックしCato Cloud へルーティングする機能になります。 一方、Split Tunnel 機能は、特定の宛先への通信を Cato Cloud へルーティングせず、物理NICから通信させる機能になります。 相反する機能ですが、L... 詳細表示

iPhoneの Cato Client のトンネルは、スリープ状態になった際に切断されますか？

iOS側の仕様として端末がスリープした際に Cato Client のトンネルが切断されます。 詳細表示

Socketの接続要件は何ですか？

2024年11月時点での、Socketを接続する際の前提条件は下記になります。 ①以下のport(ポート)が利用可能である必要があります。 　・UDP/53 　・TCP/443 　・UDP/443 ②以下のURLにアクセス可能である必要があります。 　・vpn.catonetworks.net 　・... 詳細表示

ZTNAユーザーは定期的にパスワードを変更することはできますか？

認証メソッドにて"User & Password"を選択している場合、 パスワードを定期的に変更させることはできません。 CMA管理者にて、ユーザーごとに手動でパスワードをリセットさせることは可能です。 なお、認証メソッドにて"SSO"を選択し、連携先となるIdP側で実施させることで、 定期的なパスワード... 詳細表示

EntraIDやOktaなどのIdPのユーザー属性で制御をかけることは可能ですか？

Azure EntraIDやOktaなどのIdPのユーザー属性をもとに、 Catoのセキュリティ機能の制御やCMAでのログ閲覧時にフィルターをかけることはできません。 なお、IdP側のグループをCatoへ同期し、こちらのグループをベースに制御いただくことは可能となります。 詳細表示

Socket配下からもCato ClientでVPN接続を行うことはできますか。

Cato Clientを利用しているユーザーがCato SocketまたはIPsecサイト経由で通信する場合 自動でトンネルを使用することなく接続を行うOffice Modeとなります。 以下の設定を行うことでSocketやIPsecサイト経由でもCato ClientでVPN接続を行うことができます。 1... 詳細表示

Cato CloudはSAML認証に対応していますか？

CatoはSAML (Security Assertion Markup Language) 認証をサポートしていませんが、 代わりにOIDC (OpenID Connect)認証をサポートしています。 Catoにおいて対応しているIdP(Identity Provider)については以下をご参照ください... 詳細表示

Catoは証明書認証用のクライアント証明書を発行できますか?

証明書認証機能について、Catoから証明書を発行することは不可となります。 認証のための証明書をご用意いただく必要があります。 利用する証明書には以下制限があります。 PEM 証明書のみがサポートされています。 アカウントには最大5つの証明書をアップロードできます。 証明書でサポートされる最大ファイル・... 詳細表示