Always-Onが有効な環境下ではCato Clientの接続が強制されます。
仮に障害等でCato PoPと通信できない事態が発生すると、
Cato Clientの接続をオフにできないため一切の通信が行えなくなるリスクがあります。

このような場合に一時的にAlways-On設定を無効化し、
CatoPoPを経由せずに通信を行うこと出来るInternet Recovery機能が提供されています。

設定箇所

Access > Always-On Policyより各ルールのConnected欄で設定が可能です。

画面例

以下はSDPユーザーとして利用中の環境下でCatoPoPとの通信を意図して阻害した状況です。
CatoClientのステータスはConnectingとなりインターネットアクセスが不可となります。

一定時間が経過するとCatoClientのステータスはConnectingのままですが、
インターネットアクセスが復旧します。
Internet Recoveryが機能した状況となります。

Events

Internet Recoveryが機能した場合、下記の特徴をもったEventsが出力されます。

・Bypass Method：Recovery Mode
・Bypass Reason：Client entered Recovery Mode when the connection failed
・Sub-Type：Always-On Bypass
・Event Type：Connectivity

補足

本稿は下記メーカーKBを参考に作成されています。
Protecting Users with Always-On Security – Cato Learning Center
本稿の内容は公開日時時点の情報に基づきます。
本機能は以下のCato Clientバージョンでサポートされています。
・Windows Client v5.9以降
・macOS Client v5.5以降
・iOS Client v5.6以降