User Awareness機能について

User Awareness機能を使用することで、Socket配下の端末においても リモートアクセス時に利用するものと同一のユーザーとして識別することが可能になります。 これを利用することで、通常SDPユーザにしか定義できないユーザーベースでのFWルール等の設定を、 Socket配下のユーザにも提供すること... 詳細表示

Socketの接続要件は何ですか？

2024年11月時点での、Socketを接続する際の前提条件は下記になります。 ①以下のport(ポート)が利用可能である必要があります。 　・UDP/53 　・TCP/443 　・UDP/443 ②以下のURLにアクセス可能である必要があります。 　・vpn.catonetworks.net 　・... 詳細表示

SSO連携について

Cato Clientでは下記3種の認証方法が利用可能です。 ・User & Password ・SSO (Single Sign-On) ・MFA また、SSO連携の場合は下記6種がサポートされています。 ・Microsoft EntraID (旧Azure AD) ・Okta ・OneL... 詳細表示

TeamsやZoomなどをローカルブレイクアウト（LBO）できますか？

現在、Cato ClientのSDP接続では、一部アプリケーションを指定したLBOが可能です。 一方、指定できないアプリケーションや、Socket配下のネットワークでは、IPアドレスベースでのLBOが可能です。 IPアドレスでのLBO設定の場合、宛先のSaaSアプリケーションのグローバルIP変更のたびに、 ... 詳細表示

オンプレADとのLDAP連携について

オンプレADと連携を行うことで、ユーザーやグループ情報を取り込むことが可能となります。 取り込んだユーザー情報はSDPユーザーとしてCato Clientの接続に利用することも可能であり、 グループごとにFirewallやNetwork Rulesなどのルールを設定することも可能となります。 オンプ... 詳細表示

Cato Clientの接続フローについて教えてください。

Cato Clientの接続フローは、以下のステップで構成されています。 Always-Onの確認：Always-Onが無効時にはユーザーが手動で接続ボタンを押下します。 Client Connectivity Policyの確認：Connectivity Policyが構成されている場合、接続する端末が... 詳細表示

Cato CloudはSAML認証に対応していますか？

CatoはSAML (Security Assertion Markup Language) 認証をサポートしていませんが、 代わりにOIDC (OpenID Connect)認証をサポートしています。 Catoにおいて対応しているIdP(Identity Provider)については以下をご参照ください... 詳細表示

User Groups機能について

Catoでは、ユーザーによりグループが事前定義されており、これをもとにFirewallやCASBといった 各種セキュリティやネットワーク機能にて制御が可能です。 そのほか、SCIMやLDAPによるグループでの同期や手動での作成も可能です。 本機能はCMAの Access > User Groups に... 詳細表示

MFA 認証について

CMAにて管理されるユーザーはパスワードでの認証に加え、 ワンタイムパスワードでの認証といった二要素認証を用いて Cato Cloud へのアクセスを試行できます。 二要素認証は下記２種の方法が可能です。 ・Authenticator App ・SMS （ワンタイムパスワードの発行は、RFC-6238 ... 詳細表示

Socket配下からもCato ClientでVPN接続を行うことはできますか。

Cato Clientを利用しているユーザーがCato SocketまたはIPsecサイト経由で通信する場合 自動でトンネルを使用することなく接続を行うOffice Modeとなります。 以下の設定を行うことでSocketやIPsecサイト経由でもCato ClientでVPN接続を行うことができます。 1... 詳細表示