User Awareness機能を使用することで、Socket配下の端末においても リモートアクセス時に利用するものと同一のユーザーとして識別することが可能になります。 これを利用することで、通常SDPユーザにしか定義できないユーザーベースでのFWルール等の設定を、 Socket配下のユーザにも提供すること... 詳細表示
2024年11月時点での、Socketを接続する際の前提条件は下記になります。 ①以下のport(ポート)が利用可能である必要があります。 ・UDP/53 ・TCP/443 ・UDP/443 ②以下のURLにアクセス可能である必要があります。 ・vpn.catonetworks.net ・... 詳細表示
Cato Clientでは下記3種の認証方法が利用可能です。 ・User & Password ・SSO (Single Sign-On) ・MFA また、SSO連携の場合は下記6種がサポートされています。 ・Microsoft EntraID (旧Azure AD) ・Okta ・OneL... 詳細表示
TeamsやZoomなどをローカルブレイクアウト(LBO)できますか?
現在、Cato ClientのSDP接続では、一部アプリケーションを指定したLBOが可能です。 一方、指定できないアプリケーションや、Socket配下のネットワークでは、IPアドレスベースでのLBOが可能です。 IPアドレスでのLBO設定の場合、宛先のSaaSアプリケーションのグローバルIP変更のたびに、 ... 詳細表示
オンプレADと連携を行うことで、ユーザーやグループ情報を取り込むことが可能となります。 取り込んだユーザー情報はSDPユーザーとしてCato Clientの接続に利用することも可能であり、 グループごとにFirewallやNetwork Rulesなどのルールを設定することも可能となります。 オンプ... 詳細表示
Cato Clientの接続フローは、以下のステップで構成されています。 Always-Onの確認:Always-Onが無効時にはユーザーが手動で接続ボタンを押下します。 Client Connectivity Policyの確認:Connectivity Policyが構成されている場合、接続する端末が... 詳細表示
CatoはSAML (Security Assertion Markup Language) 認証をサポートしていませんが、 代わりにOIDC (OpenID Connect)認証をサポートしています。 Catoにおいて対応しているIdP(Identity Provider)については以下をご参照ください... 詳細表示
Catoでは、ユーザーによりグループが事前定義されており、これをもとにFirewallやCASBといった 各種セキュリティやネットワーク機能にて制御が可能です。 そのほか、SCIMやLDAPによるグループでの同期や手動での作成も可能です。 本機能はCMAの Access > User Groups に... 詳細表示
CMAにて管理されるユーザーはパスワードでの認証に加え、 ワンタイムパスワードでの認証といった二要素認証を用いて Cato Cloud へのアクセスを試行できます。 二要素認証は下記2種の方法が可能です。 ・Authenticator App ・SMS (ワンタイムパスワードの発行は、RFC-6238 ... 詳細表示
Socket配下からもCato ClientでVPN接続を行うことはできますか。
Cato Clientを利用しているユーザーがCato SocketまたはIPsecサイト経由で通信する場合 自動でトンネルを使用することなく接続を行うOffice Modeとなります。 以下の設定を行うことでSocketやIPsecサイト経由でもCato ClientでVPN接続を行うことができます。 1... 詳細表示
93件中 1 - 10 件を表示