top of page
-
Cato Cloudとはどんなサービスですか?Cato Cloudは、ネットワークとセキュリティを一体化したクラウド型のサービスです。 各拠点とモバイルユーザーはCato Cloudに接続することでセキュアなインターネットアクセスと拠点間通信を利用することができます。 この様なサービスのカテゴリを SASE(Secure Access Service Edge)といいます。2019 年、ガートナー社によって提唱されたネットワークセキュリティモデルです。 ゼロトラスト型のセキュアなリモートネットワーク環境をグローバルで実現することができます。 コストの見直しや広域ネットワーク速度の改善など、多くの課題にも対応できます。 Cato Cloudは基本的なアーキテクチャ、サービス提供、および管理インターフェイスが統合された単一のクラウドサービスとして提供されるシングルベンダーSASEです。
-
Cato Socketとはなんですか?拠点と PoP を接続する専用アプライアンスです。 Cato Cloud SD-WAN の最大性能を活かすには、Cato Socket をご利用ください。 ラインナップや詳細は以下のページをご確認ください。
-
Cato vSocketとはなんですか?Socketの仮想版アプライアンスです。AWS, Azure, ESXi にてご利用できます。 ご利用例としてAWSにvSocketインスタンスをデプロイすることでCato Cloud の拠点として登録できます。
-
Cato管理画面(Cato Management Application)は日本語に対応していますか?日本語に対応しております。Cato管理画面は、AI を活用した翻訳を使用してローカリゼーションをサポートし、複数の言語に対応します。 サポートされている言語は次のとおりです: 英語(デフォルト) ベンガル語 フランス語 ヒンディー語 日本語 韓国語 中国語(簡体字) ポルトガル語 ロシア スペイン語
-
PoC(概念実証)はできますか?はい。トライアルライセンスを使用してPoC用のお客様環境(テナント)を払い出すことができます。 機能的制限がなく、本番同様の機能を実際に検証することができます。
-
CMAアカウントとはなんですか?Cato Cloudにおけるテナントを意味します。CMAはCato Management Application の略です。 Catoのナレッジベースなどで単に「アカウント」と記載されている場合はCMAアカウントを指すことが多いです。
-
導入事例を知りたい以下の導入事例をご参照ください。 Cato Cloud 導入事例 早稲田大学 様 Cato Cloud 導入事例 株式会社トプコン 様
-
Cloud Interconnect(Cross Connect)とはなんですか?トラフィック量の多い物理データセンターやクラウドベースのデータセンターを対象にCato Cloud に直接接続する接続タイプです。最大10Gbpsをサポートし、中間デバイスを介さずにデータセンターに直接かつ高速に接続できます。 以下のクラウドプロバイダーがサポートされています。 AWS Azure Google Cloud Platform (GCP) Oracle Cloud Infrastructure (OCI) ※Cross Connect のサービス名称が Cloud Interconnectに変更されました(2024/5/13)
-
CMA Account IDとはなんですか?Cato管理画面(Cato Management Application)のURLに表示されるテナント固有の数字です。CMAアカウントの識別に用いられます。 Cato管理画面にログイン後のURLにて確認できます。 例:https://xxxxx.cc.catonetworks.com/?#/account/012345/topology
-
Cato用語集Catoナレッジベース上で使用される用語集です。以下の表現を理解しているとナレッジベースの記事が読みやすくなります。
-
モバイルユーザー1名(1SDPライセンス)につき、いくつのデバイスが利用できますか?モバイルユーザー1名(1SDPライセンス)につき、同時に3つのデバイスを接続できます。使えるデバイスの数には制限はありません。 ※2024年10月15日現在 例:1モバイルユーザーがWindows PCを2台とスマートフォンを2台持っている場合、それらをすべて使うことはできますが、同時に接続できるのは3台までです(4台目を同時に接続することはNG)
-
Cato Cloudのライセンスの最低購入数を教えてください拠点で使用される帯域ライセンスは最低数量1、25Mbpsからご購入できます。 モバイルユーザーライセンスは最低数量10ユーザーからご購入できます。 Cato Cloudのライセンスの最小構成としては帯域ライセンス25Mbps×1 となります。 (モバイルユーザーのみのご利用でも帯域ライセンス25Mbps×1 のご契約は必須となります)
-
後から帯域ライセンスを増速することはできますか?はい。契約期間の途中で帯域幅を追加して増速することができます。
-
自分のアカウントで利用可能な SDP ライセンスの数を確認するにはどうすればよいですか?Cato管理画面のAdministration > License > Users タブ より確認できます。 ライセンスの割り当ての変更するには Access > License Assignment に移動します。
-
自分のアカウントで利用可能なサイトライセンスの数を確認するにはどうすればよいですか?Cato管理画面のAdministration > License > Bandwidth タブ より確認できます。 ライセンスの割り当ての変更するには サイト個別ページのSite Configuration > General に移動します。 Networks > Sites > [サイト名] > Site Configuration > General
-
サイトライセンスとはなんですか?拠点(サイト)が通信できる帯域を決定するライセンスです。購入した帯域ライセンスは特定の拠点に割り当てて使用します。 固定幅の帯域ライセンスとなり以下のラインナップがございます。 25Mbps 50Mbps 100Mbps 250Mbps 500Mbps 1000Mbps 2000 Mbps 3000 Mbps 5000 Mbps 10000 Mbps
-
プールドライセンスとはなんですか?帯域を一括して購入する形のライセンスです。購入したプールドライセンスは10Mbps単位で帯域を分割して複数のサイトに割り当てることができます。 最低1000Mbpsからの購入となります。 サイトライセンスと比較して、多数の拠点を持つ場合や頻繁に拠点の増減が発生するお客様に適したライセンスと言えます。
-
サイト(拠点)の帯域ライセンスを変更する手順サイトの帯域ライセンスを解除し、別の帯域ライセンスとの入れ替えを行います。 Networks > Sites > [サイト名] > Site Configuration > General その後、WANインターフェースの帯域幅の値設定をサイトライセンスの値に合わせて変更します。 Networks > Sites > [サイト名] > Site Configuration > Socket 以上でサイトの帯域ライセンスを変更は完了です。
-
Cato ClientとCato証明書はどこからダウンロードできますか?以下のダウンロード ポータルより各OSのCato ClientインストーラーとCato証明書をダウロードできます。 https://clientdownload.catonetworks.com/ [Instructions]をクリックすることでインストール手順が表示されます(英語) Windows版およびMac版のCato ClientではCato Clientのインストールと同時にCato証明書もインストールされるため個別のCato証明書インストールは不要です。
-
Cato証明書はどこからダウンロードできますか?以下のリンクより各OSのCato証明書をダウンロードできます。 https://myvpn.catonetworks.com/certificates#!/index [More Info]をクリックすることでインストール手順が表示されます(英語)
-
Cato Clinetに帯域制限はありますか?日本国内の場合は帯域制限はなく、最大スループットは環境要因に依存します。 地域により最大スループットが制限される地域がございます。詳細は以下のナレッジベースをご確認ください。 https://support.catonetworks.com/hc/en-us/articles/360001054077-Supported-Throughput-for-Cato-SDP-Clients
-
Cato Clientとはなんですか?ユーザーの利用デバイスを Cato Cloud に接続する VPN エージェントです。 以下のOSにてご利用できます。 Windows macOS Linux iOS / iPadOS Android / ChromeOS
-
Cato Client が使用するポートを教えてくださいCato Client では以下のポートを使用します。 UDP/53 UDP/443 TCP/443 (UDP/443が使用できない場合) Cato Client 接続のための詳細な前提条件は以下のナレッジベースをご確認ください。 https://support.catonetworks.com/hc/en-us/articles/4411554844817-Installing-the-Cato-Client#01H7YZ6782KFDY4E4XXS528ZEY
-
Cato Client を常に接続するように強制できますか?可能です。Always-Onという機能を有効にすることにより、Cato Clientは常にCato Cloudに接続し続けるように動作します。 これにより常にCato Cloudのセキュリティポリシーを適用することができます。 ※Linuxクライアントではサポートされていません
-
Cato Clientの認証に二要素認証を設定できますか?設定できます。SMSやGoogle Authenticator等の二要素認証アプリを利用できます。
-
Cato Clientの認証にSSOは設定できますか?SSO認証を設定できます。以下のSSOプロバイダーをサポートしております。 Microsoft Azure Okta Google OneLogin OneWelcome PingFederate ※設定できるSSOプロバイダーは1テナントに1つのみです。2つ以上を組み合わせて利用することはできません
-
Cato Clientと他のVPNクライアントを同時に利用することはできますか?Cato Clientと他のVPNクライアントの同時利用はサポートされていません。 ドライバーやDNS設定が競合し、予期せぬ問題が発生する可能性があります。CatoではCato Client と他のVPNクライアントを同じ端末にインストールすることを推奨していません。
-
Azure Entra IDとのユーザー連携において契約したSDPライセンス数を超えるユーザー数を同期した場合どうなりますか?SDPライセンス数を超過してもユーザーをCato管理画面(Cate Management Application)にプロビジョニングすることができます。 なおモバイルユーザーとして利用できるユーザー数はSDPライセンスの数までとなります。 ユーザーへのSDPライセンスの割り当ては Access > License Assignment メニューにて設定可能です。
-
Active Directory とのユーザー連携において契約したSDPライセンス数を超えるユーザー数を同期した場合どうなりますか?SDPライセンス数を超過してもユーザーをCato管理画面(Cate Management Application)にプロビジョニングすることができます。 なおモバイルユーザーとして利用できるユーザー数はSDPライセンスの数までとなります。 ユーザーへのSDPライセンスの割り当ては Access > License Assignment メニューにて設定可能です。
-
Always-Onのユーザーを切り替えることはできますか?Always-Onはユーザーの切り替えを想定していないため、Always-Onが有効なCato ClientのSDPユーザーを切り替えることはできません。Always-Onがバイパスされている状態でも同様です。 ユーザーの切り替えが必要な場合はAlways-Onの解除またはCato Clientの再インストールが必要です。
-
Cato Clientを接続したいですが、UDP/443がブロックされる環境ですWindows, MacOS ではUDP/1337ポートへの変更が可能です。 変更手順については以下のKB を参照してください。 https://support.catonetworks.com/hc/en-us/articles/360007430437-Configuring-a-Different-UDP-Port-for-the-Cato-Client
-
Cato Clientを常に接続状態で利用しています。社内にはSocketが設置されていますが、多重トンネルになりませんか?Office Mode機能により多重トンネルを防止できます。 Cato Clientは、Socket配下にあることを検知すると、自動的にOffice Modeに切り替わります。 この状態では独自にトンネルを確立せず、Socketのトンネルを利用します。なお、Office Modeはデフォルトで有効になっています。
-
SDPユーザーに割り当てられるIPアドレスの範囲を変更できますか?変更可能です。 CMAの アクセス > IPアドレス割り当てポリシー > 設定 タブにて変更できます。 デフォルトのIPアドレス範囲は10.41.0.0/16です。
-
特定のSDPユーザーのIPアドレスを固定できますか?可能です。 CMAの アクセス > IPアドレス割り当てポリシー > 静的IP割り当て にて設定します。 詳細は以下のKBをご確認ください。 https://support.catonetworks.com/hc/en-us/articles/9412066802205-IP-Allocation-Policy
-
特定の IP アドレスをCato Cloud トンネルから除外することはできますか?可能です。 スプリット トンネル ポリシーによって特定のIPアドレス範囲をCato Cloud 経由でルーティングするか、インターネットに直接アクセスするかを定義できます。 詳細は以下のKBをご確認ください。 https://support.catonetworks.com/hc/en-us/articles/16007802440349-Centralized-Management-of-Remote-Traffic-Routing-Split-Tunnel-Policy
-
デバイス証明書を利用できますか?はい、使用できます。 デバイスポスチャー機能とクライアント接続ポリシーを組み合わせて、デバイス証明書を含む様々なクライアントの接続要件を定義できます。 https://support.catonetworks.com/hc/en-us/articles/7387501459357-Creating-Device-Posture-Profiles-and-Device-Checks
-
ログの保存期間はいつまでですか?標準で3カ月間保存します。1時間あたり最大200万件のイベントを保存できます。 オプションにて6カ月、12カ月の保存期間の拡張と、1時間あたり200万イベント単位でレートを追加購入できます。 ※イベント:Cato Cloudにおけるログの意
-
Cato Cloudのメンテナンス・障害情報はどこで確認できますか?以下のCatoステータスページよりご確認いただけます。 https://status.catonetworks.com/ Cato管理画面やPoPごとのメンテナンス・障害情報が掲載されております。 「Subscription」の登録をすることでメールなどで通知を受け取ることができます。
-
Socket配下の端末にエージェントソフトウェアが必要ですか?エージェントをインストールせずにご利用いただけます。 なお、Socket配下の端末おいてもCato Clientをインストールすることでユーザー認識のためのエージェントとして利用でき、Cato Cloudの機能をフルに利用することができます。
-
Socket配下の端末のユーザーを識別できますか?Cato Identity Agent機能の有効化、またはActive DirectoryとのLDAP連携を実施することでSocket配下から接続している端末のユーザーを識別することができます。
-
自分のアカウントで利用可能なSocketの数を確認するにはどうすればよいですか?Cato管理画面のAdministration > Sockets Inventory より利用可能なSocketの一覧を確認できます。
-
Cato管理画面(Cato Management Application)の認証にSSOは設定できますか?SSO認証を設定できます。以下のSSOプロバイダーをサポートしております。 Microsoft Azure Okta Google OneLogin OneWelcome PingFederate ※設定できるSSOプロバイダーは1テナントに1つのみです。2つ以上を組み合わせて利用することはできません
-
サブドメインとはなんですか?主にテナントの識別に用いられる文字列です。CMAアカウント名から自動的に作成され、以下の用途に使用されます。 Cato管理画面(Cato Management Application)のログインURL SDPユーザーポータル 同じEmailを使用するSDPユーザーが2つのテナントに登録されている場合の接続先テナントの識別 後から変更することも可能です。
-
コールドスタンバイの予備Socketのファームウェアバージョンを定期的にアップグレードする必要はありますか?いいえ、定期的にアップグレードする必要はありません。 Socketのバージョンが低くても、インターネットに接続され、PoPにリンクされれば自動的にバージョンアップが進みます。
-
ユーザーを削除した後もそのユーザーのログは確認できますか?ユーザを削除したあともそのユーザーのログは確認できます。ログの保存期間が過ぎた場合には確認できなくなります。 デフォルトのログ保存期間は3ケ月です。
-
Cato Cloud は専用線との併用が可能ですか?はい。Alternative WAN(Alt.WAN)という機能により併用が可能です。 Network Rules で、宛先(IPアドレス、CIDR など)によって、Cato Cloud / 専用線(Alt.WAN)のどちらを優先するかを設定可能です。 Cato と Alternative WAN ネットワークの統合 https://support.catonetworks.com/hc/en-us/articles/360011175857-Integrating-Cato-with-Alternative-WAN-Network
-
Cato Cloud は IPv6 に対応していますか?非対応です。IPv4 のみご利用頂けます。 Cato Socket / Cato Client IPv6 環境では、IPv4 over IPv6 を使用してください。 ※2024 年 7 月 14 日より、以下のCato Client(モバイル)はラストマイルの IPv6 対応にアップデートされました。 Windows クライアント v5.11 以上 macOS クライアント v5.7 以上 iOS クライアント v5.4 以上
-
Cato CloudのDNS について知りたいCato Cloud ご利用時はCato DNS(10.254.254.1)がデフォルトのDNS設定となります。 Primary DNS: 10.254.254.1 Secondary DNS: 8.8.8.8 Active Directory など組織内の DNS を参照する必要がある場合はカスタム DNS サーバーを設定することができます。この場合、サービスの機能を維持するために次の DNS レコードを DNS サーバーに追加する必要があります。 vpn.catonetworks.net → 10.254.254.5 tunnel-api.catonetworks.com → 10.254.254.3 DNS と Cato アカウントのベスト プラクティス https://support.catonetworks.com/hc/en-us/articles/360006091097-Best-Practices-for-DNS-and-Your-Cato-Account
-
Cato PoPが使用するグローバルIPアドレスが知りたい以下のページにて各地域のCato PoPが使用するIPアドレス範囲の一覧が確認できます。 Production PoP Guide https://support.catonetworks.com/hc/en-us/articles/7784334332317-Production-PoP-Guide Cato PoPが使用するIPアドレス範囲は不定期に追加・削除されることがございます。 その際にはProduction PoP Guideページの更新が行われます。
-
固定のグローバルIPアドレスを取得することはできますか?可能です。任意のPoPを選択して、Cato提供の固定のグローバルIPアドレスを取得することができます。 取得したIPアドレスはそのテナント専用となり、出力IPアドレスとして利用できます。他のテナントでは利用されません。 無償で3つまでグローバルIPアドレスを取得でき、4つ目以降は有償となります。 アカウントのIPアドレスの割り当て https://support.catonetworks.com/hc/en-us/articles/4413273467153-Allocating-IP-Addresses-for-the-Account
-
Cato Cloudは中国で利用できますか?はい、利用できます。 北京、上海、深センにCato PoPがあり、中国でもサービスを提供しております。
-
Cato Cloudが接続できない国はありますか?以下の国ではCato ソリューションの使用が制限されております。 キューバ イラン イラク リビア 北朝鮮 レバノン スーダン シリア これらのロケーションの拠点・モバイルユーザーは Cato Cloud に接続できません。 https://support.catonetworks.com/hc/en-us/articles/4410490252049-Restricted-Countries-List
-
内部DNS を参照したいActive Directory など内部DNSを参照したい場合、DNS Forwarding をご利用ください。 特定の内部ドメインを解決する DNS を設定できます。 DNS転送ルールの定義 https://support.catonetworks.com/hc/en-us/articles/4413265623825-Defining-DNS-Forwarding-Rules
-
オフクラウド機能とは何ですか?Socket拠点同士のフルメッシュ VPNを自動的に構成する機能です。 Cato Cloud を介さずに、インターネット経由のオフクラウド網(上記のフルメッシュ VPN)を使って拠点間通信を行います。 Cato Cloud を経由しないせず、セキュリティ機能が利用できない通信網ですので、バックアップが主な用途となります。 オフクラウドリンクへのトラフィックのルーティング https://support.catonetworks.com/hc/en-us/articles/4413265642257-Routing-Traffic-to-an-Off-Cloud-Link
-
Cato Cloud のBGP ASN はいくつですか?Cato NetworksのデフォルトASNは64,515です。 Cato Cloud での BGP の使用 https://support.catonetworks.com/hc/en-us/articles/7825408860573-Using-BGP-in-the-Cato-Cloud
-
拠点のネットワークが別の拠点と重複している掲題のケースの様な場合に、拠点単位で NAT をすることができます。 Site-Aと重複しているSite-Bの172.16.100.0/24ネットワークを SD-WAN 上の他の拠点から見たときに、例えば 192.168.100.0/24 と見える様にすることが可能です。 例) Site-A: 172.16.0.0/16 Site-B: 172.16.100.0/24 サイトレベルの NAT ポリシーの設定 https://support.catonetworks.com/hc/en-us/articles/15601094616861-Configuring-a-Site-Level-NAT-Policy
-
インターネットからの受信を受け付けることはできますか?RFP機能により可能です。Cato PoPのグローバルIP宛の着信接続をCato Cloudの内部LANホストに転送します。 事前にCato PoPのグローバルIPアドレスを取得する必要があります。 アカウントのリモートポート転送の設定 https://support.catonetworks.com/hc/en-us/articles/7784979714333-Configuring-Remote-Port-Forwarding-for-the-Account
-
ローカルブレイクアウトはできますか?Bypass という機能を使用することで、ローカルブレイクアウトが可能です。 ただし、IPアドレス,Src/Dst のポートでしか設定できません。 https://support.catonetworks.com/hc/en-us/articles/6075279966621-Bypassing-the-Cato-Cloud Cato Cloud によるセキュリティが無効となる点に注意が必要です。
-
Cato Cloud に Socket ではなく IPSec 機器で接続できますか?はい、できます。 詳細は以下のKBをご確認ください。 https://support.catonetworks.com/hc/en-us/sections/4963936948509-IPsec-Sites
-
Socket と IPSec で違いはありますか?はい。PoPの自動選択、QoS サービスの点などでCato Socketに優位性があります。 Socket の優位性に関して以下のKBを参照してください。 https://support.catonetworks.com/hc/en-us/articles/360000489917-Cato-Socket-vs-IPsec-Sites-and-Tunnels
-
Cato Cloudはどのような認定基準を取得していますか?Cato Networksが取得している国際的な認定は以下のURLをご確認ください。
-
Cato管理画面(Cato Management Application)にログイン可能なIPアドレスを制限することはできますか?Cato管理画面のAdministration > Login Restrictions メニューより特定のIPアドレスのみログインを許可するように、IPアドレスを制限することができます。
-
特定の時間帯のみ接続を許可する設定はできますか?はい。インターネットファイアウォールおよびWANファイアウォール機能ではルール毎に有効時間帯を設定することができます。 インターネットと WAN ファイアウォール ポリシー – ベスト プラクティス https://support.catonetworks.com/hc/en-us/articles/360004274777-Internet-and-WAN-Firewall-Policies-Best-Practices#:~:text=Scheduling%20Time%20Constraints%20for%20Rules
-
Android版Cato ClientのEmail入力画面にて「@」の前の文字列に記号「ー」を使用しないでください。というメッセージが表示される全角文字が入力されている場合に表示されるエラーメッセージです。 特にEmailに含まれる記号(ハイフンやアンダーバー)が全角入力になっていないかご確認ください。
-
SDPユーザーのパスワードをリセットした後に既に利用しているCato Clientが接続できなくなった。Cato Clinetに登録済みのユーザープロファイルのパスワードは自動的に更新されません。リセット前のパスワードで接続していた端末のCato Clinetはログインエラーで接続できなくなります。 Cato Clinetの[Users]タブからユーザープロファイルを削除したあと、新しいパスワードで再接続してください。
bottom of page