Always-Onルールを特定のユーザーだけ適用しないようにしたいです。

Always-OnのUsers & GroupsをAnyに設定しているルールの上位に、 以下のルールを作成することで該当ユーザーをAlways-Onの対象外とすることができます。 設定手順 Access > Access Configuration >Always-On Policy に進みNe... 詳細表示

ユーザーを追加する前のCatoClientにAlways-Onを適用することはできますか？

デフォルトでは、CMA上でAlways-Onルールを作成した場合、 CatoClientに設定が反映されるためには接続操作が必要です。 そのためユーザーを追加していないCatoClientではAlways-Onを適用することができません。 ただしWindows版CatoClientをお使いの場合、以下の手順... 詳細表示

「SDP User」について

Catoにおいては各拠点やリモートアクセスユーザーからCato PoPにDTLSトンネル接続を行い通信を行います。 SDP UserとはCato Cloudにおけるリモートアクセスユーザーを示しています。 SDP UserがCato Cloudへ接続を行う場合、Cato Clientという専用エージェント... 詳細表示

Cato Clientのリリース状況やEoS情報はどこで確認できますか。

Cato Clientのリリース状況につきましては下記メーカーKBにて確認可能です。 Summary of Cato Client Releases EoSにつきましては、6か月前にお客様にメール通知が送信されます。 ただし、古いクライアントバージョンに重大な問題がある場合には、猶予が6か月より短くなる... 詳細表示

ローカルADとの連携（AD/LDAP） 認証は可能でしょうか？

オンプレADとの連携認証は不可となります。 なお、ハイブリット Entra ID（旧：ハイブリット Azure AD / HAAD）構成をとっている場合は、 Entra IDに認証を委任することができます。 ただし、オンプレADのみでのユーザー認証は不可ですが、ユーザー同期については可能となります。 ... 詳細表示

Okta SSO連携

Single Sign-On (SSO) を利用することで、Cato Client利用時の認証をOktaへ委任できます。 ユーザーの設定工数の削減やOktaへ認証情報の集約が可能になります。 ※弊社サポートサイトの資料を抜粋しています。 Okta SSO設定方法手順に関する詳細は下記弊社サポ... 詳細表示

Cato ClientのIPv6対応状況について

2024年11月現在、Cato Clientは以下のOSのみIPv6に対応しています。 Windows（Client v5.11以上） Mac（Client v5.7以上） iOS（Client v5.4以上） なお、本機能をご利用いただく場合、弊社サポート窓口までお問合せください。 ... 詳細表示

SCIM連携で作成したSDPユーザーの削除手順について

SCIM連携で取り込んだユーザーを削除する手順としましては、 連携を行っているIdP側で該当のユーザー、もしくはグループの同期対象から割り当てを解除いただき、 同期を行うことで該当ユーザーのCMA上のステータスをDisableにします。 その後、CMA上から該当のユーザーを選択し、Deleteを行うといった... 詳細表示

Azure Entra ID SCIM連携

SCIMを使用することで、大規模なユーザー情報を簡単に作成・更新・削除できます。 ユーザー情報はAzure Entra IDからCatoに安全に同期され、 Azure Entra IDで行われたユーザー情報の変更は40分間隔でCatoへ反映されます。 なお、手動で同期することも可能です。 ※弊... 詳細表示

Cato Clientの認証方式をSSOかつMFAに設定することはできますか？

Cato Clientの認証方式にSSOとMFAを同時に選択することはできません。 SSOかつMFAでの認証方式をご希望の場合は、 SSO プロバイダ側でのMFA有効化をご検討ください。 補足 本稿の内容は公開日時時点の情報に基づきます。 詳細表示