Cato Clientの接続フローは、以下のステップで構成されています。

1. Always-Onの確認：Always-Onが無効時にはユーザーが手動で接続ボタンを押下します。
2. Client Connectivity Policyの確認：Connectivity Policyが構成されている場合、接続する端末がポリシーに準拠しているかをチェックします。（Device Posture、証明書認証など）
3. Cato認証トークンの確認：MFAやSSOが構成されている場合、Cato トークンの有効期限が切れていないかをチェックします。無効だった場合、再認証を要求します。
4. 接続： 認証が成功すると、Cato ClientはCato Cloudに接続し、セキュアなVPNトンネルを構築します。これにより、安全なデータ通信が可能になります。

接続後、ユーザーは適用されたポリシーに基づいて、
許可されたアプリケーションやネットワークリソースに安全にアクセスできます。
Cato Clientは安全で効率的なリモートアクセス環境を提供し、ZTNAの原則に従ったセキュリティを実現しています。

Pre-Loginが有効時の接続フローについては、補足のKBをご参照ください。

補足

本稿は下記メーカーKBを参考に作成されています。
Understanding the Cato Client Connection Flow