Cato Cloudは、ネットワークとセキュリティを一体化したクラウド型のサービスです。 各拠点とモバイルユーザーはCato Cloudに接続することでセキュアなインターネットアクセスと拠点間通信を利用することができます。 この様なサービスのカテゴリを SASE（Secure Access Service Edge）といいます。2019 年、ガートナー社によって提唱されたネットワークセキュリティモデルです。 ゼロトラスト型のセキュアなリモートネットワーク環境をグローバルで実現することができます。 コストの見直しや広域ネットワーク速度の改善など、多くの課題にも対応できます。 Cato Cloudは基本的なアーキテクチャ、サービス提供、および管理インターフェイスが統合された単一のクラウドサービスとして提供されるシングルベンダーSASEです。

拠点と PoP を接続する専用アプライアンスです。 Cato Cloud SD-WAN の最大性能を活かすには、Cato Socket をご利用ください。 ラインナップや詳細は以下のページをご確認ください。

Socketの仮想版アプライアンスです。AWS, Azure, ESXi にてご利用できます。 ご利用例としてAWSにvSocketインスタンスをデプロイすることでCato Cloud の拠点として登録できます。

日本語に対応しております。Cato管理画面は、AI を活用した翻訳を使用してローカリゼーションをサポートし、複数の言語に対応します。 サポートされている言語は次のとおりです: 英語（デフォルト） ベンガル語 フランス語 ヒンディー語 日本語 韓国語 中国語（簡体字） ポルトガル語 ロシア スペイン語

はい。トライアルライセンスを使用してPoC用のお客様環境（テナント）を払い出すことができます。 機能的制限がなく、本番同様の機能を実際に検証することができます。

Cato Cloudにおけるテナントを意味します。CMAはCato Management Application の略です。 Catoのナレッジベースなどで単に「アカウント」と記載されている場合はCMAアカウントを指すことが多いです。

以下の導入事例をご参照ください。 Cato Cloud 導入事例　早稲田大学 様 Cato Cloud 導入事例　株式会社トプコン 様

トラフィック量の多い物理データセンターやクラウドベースのデータセンターを対象にCato Cloud に直接接続する接続タイプです。最大10Gbpsをサポートし、中間デバイスを介さずにデータセンターに直接かつ高速に接続できます。 以下のクラウドプロバイダーがサポートされています。 AWS Azure Google Cloud Platform (GCP) Oracle Cloud Infrastructure (OCI) ※Cross Connect のサービス名称が Cloud Interconnectに変更されました(2024/5/13)

Cato管理画面（Cato Management Application）のURLに表示されるテナント固有の数字です。CMAアカウントの識別に用いられます。 Cato管理画面にログイン後のURLにて確認できます。 例：https://xxxxx.cc.catonetworks.com/?#/account/012345/topology

Catoナレッジベース上で使用される用語集です。以下の表現を理解しているとナレッジベースの記事が読みやすくなります。

モバイルユーザー1名（1SDPライセンス）につき、同時に3つのデバイスを接続できます。使えるデバイスの数には制限はありません。 ※2024年10月15日現在 例：1モバイルユーザーがWindows PCを2台とスマートフォンを2台持っている場合、それらをすべて使うことはできますが、同時に接続できるのは3台までです（4台目を同時に接続することはNG）

拠点で使用される帯域ライセンスは最低数量1、25Mbpsからご購入できます。 モバイルユーザーライセンスは最低数量10ユーザーからご購入できます。 Cato Cloudのライセンスの最小構成としては帯域ライセンス25Mbps×1 となります。 （モバイルユーザーのみのご利用でも帯域ライセンス25Mbps×1 のご契約は必須となります）

はい。契約期間の途中で帯域幅を追加して増速することができます。

Cato管理画面のAdministration > License > Users タブ より確認できます。 ライセンスの割り当ての変更するには Access > License Assignment に移動します。

Cato管理画面のAdministration > License > Bandwidth タブ より確認できます。 ライセンスの割り当ての変更するには サイト個別ページのSite Configuration > General に移動します。 Networks > Sites > [サイト名] > Site Configuration > General

拠点（サイト）が通信できる帯域を決定するライセンスです。購入した帯域ライセンスは特定の拠点に割り当てて使用します。 固定幅の帯域ライセンスとなり以下のラインナップがございます。 25Mbps 50Mbps 100Mbps 250Mbps 500Mbps 1000Mbps 2000 Mbps 3000 Mbps 5000 Mbps 10000 Mbps

帯域を一括して購入する形のライセンスです。購入したプールドライセンスは10Mbps単位で帯域を分割して複数のサイトに割り当てることができます。 最低1000Mbpsからの購入となります。 サイトライセンスと比較して、多数の拠点を持つ場合や頻繁に拠点の増減が発生するお客様に適したライセンスと言えます。

サイトの帯域ライセンスを解除し、別の帯域ライセンスとの入れ替えを行います。 Networks > Sites > [サイト名] > Site Configuration > General その後、WANインターフェースの帯域幅の値設定をサイトライセンスの値に合わせて変更します。 Networks > Sites > [サイト名] > Site Configuration > Socket 以上でサイトの帯域ライセンスを変更は完了です。

以下のダウンロード ポータルより各OSのCato ClientインストーラーとCato証明書をダウロードできます。 https://clientdownload.catonetworks.com/ [Instructions]をクリックすることでインストール手順が表示されます（英語） Windows版およびMac版のCato ClientではCato Clientのインストールと同時にCato証明書もインストールされるため個別のCato証明書インストールは不要です。

以下のリンクより各OSのCato証明書をダウンロードできます。 https://myvpn.catonetworks.com/certificates#!/index [More Info]をクリックすることでインストール手順が表示されます（英語）

日本国内の場合は帯域制限はなく、最大スループットは環境要因に依存します。 地域により最大スループットが制限される地域がございます。詳細は以下のナレッジベースをご確認ください。 https://support.catonetworks.com/hc/en-us/articles/360001054077-Supported-Throughput-for-Cato-SDP-Clients

ユーザーの利用デバイスを Cato Cloud に接続する VPN エージェントです。 以下のOSにてご利用できます。 Windows macOS Linux iOS / iPadOS Android / ChromeOS

Cato Client では以下のポートを使用します。 UDP/53 UDP/443 TCP/443 (UDP/443が使用できない場合) Cato Client 接続のための詳細な前提条件は以下のナレッジベースをご確認ください。 https://support.catonetworks.com/hc/en-us/articles/4411554844817-Installing-the-Cato-Client#01H7YZ6782KFDY4E4XXS528ZEY

可能です。Always-Onという機能を有効にすることにより、Cato Clientは常にCato Cloudに接続し続けるように動作します。 これにより常にCato Cloudのセキュリティポリシーを適用することができます。 ※Linuxクライアントではサポートされていません

設定できます。SMSやGoogle Authenticator等の二要素認証アプリを利用できます。

SSO認証を設定できます。以下のSSOプロバイダーをサポートしております。 Microsoft Azure Okta Google OneLogin OneWelcome PingFederate ※設定できるSSOプロバイダーは１テナントに１つのみです。２つ以上を組み合わせて利用することはできません

Cato Clientと他のVPNクライアントの同時利用はサポートされていません。 ドライバーやDNS設定が競合し、予期せぬ問題が発生する可能性があります。CatoではCato Client と他のVPNクライアントを同じ端末にインストールすることを推奨していません。

SDPライセンス数を超過してもユーザーをCato管理画面（Cate Management Application）にプロビジョニングすることができます。 なおモバイルユーザーとして利用できるユーザー数はSDPライセンスの数までとなります。 ユーザーへのSDPライセンスの割り当ては Access > License Assignment メニューにて設定可能です。

SDPライセンス数を超過してもユーザーをCato管理画面（Cate Management Application）にプロビジョニングすることができます。 なおモバイルユーザーとして利用できるユーザー数はSDPライセンスの数までとなります。 ユーザーへのSDPライセンスの割り当ては Access > License Assignment メニューにて設定可能です。

Always-Onはユーザーの切り替えを想定していないため、Always-Onが有効なCato ClientのSDPユーザーを切り替えることはできません。Always-Onがバイパスされている状態でも同様です。 ユーザーの切り替えが必要な場合はAlways-Onの解除またはCato Clientの再インストールが必要です。

Cato Socketは標準で自動アップデートを行い、常に最新バージョンにて稼働します。手動でのアップデート作業は不要です。 曜日と時間帯を指定したメンテナンスタイムを定義して、その時間帯に自動的にアップデートを行います（例: 日曜日0時～2時）

標準で3カ月間保存します。1時間あたり最大200万件のイベントを保存できます。 オプションにて6カ月、12カ月の保存期間の拡張と、1時間あたり200万イベント単位でレートを追加購入できます。 ※イベント：Cato Cloudにおけるログの意

以下のCatoステータスページよりご確認いただけます。 https://status.catonetworks.com/ Cato管理画面やPoPごとのメンテナンス・障害情報が掲載されております。 「Subscription」の登録をすることでメールなどで通知を受け取ることができます。

エージェントをインストールせずにご利用いただけます。 なお、Socket配下の端末おいてもCato Clientをインストールすることでユーザー認識のためのエージェントとして利用でき、Cato Cloudの機能をフルに利用することができます。

Cato Identity Agent機能の有効化、またはActive DirectoryとのLDAP連携を実施することでSocket配下から接続している端末のユーザーを識別することができます。

Cato管理画面のAdministration > Sockets Inventory より利用可能なSocketの一覧を確認できます。

SSO認証を設定できます。以下のSSOプロバイダーをサポートしております。 Microsoft Azure Okta Google OneLogin OneWelcome PingFederate ※設定できるSSOプロバイダーは１テナントに１つのみです。２つ以上を組み合わせて利用することはできません

主にテナントの識別に用いられる文字列です。CMAアカウント名から自動的に作成され、以下の用途に使用されます。 Cato管理画面(Cato Management Application)のログインURL SDPユーザーポータル 同じEmailを使用するSDPユーザーが2つのテナントに登録されている場合の接続先テナントの識別 後から変更することも可能です。

いいえ、定期的にアップグレードする必要はありません。 Socketのバージョンが低くても、インターネットに接続され、PoPにリンクされれば自動的にバージョンアップが進みます。

Socketにある小さな穴の内側のF/Dボタンを10秒間押し続けることでデフォルトパスワードにリセットされます。 30秒以上押し続けるとSocketの設定が初期化されますのでご注意ください。

Socketにある小さな穴の内側のF/Dボタンを30~35秒間押し続けるとSocketの設定が初期化されます。 また、初期化用USBメモリを用意してイメージを再インストールする方法がございます。 Cato Knowledge https://support.catonetworks.com/hc/en-us/sections/5180855301917-Reimaging-Cato-Sockets

2台のSocketを使用する冗長構成（HA）がサポートされています。以下のSocketモデルでサポートされています。 物理Socketの全モデル AWS vSocket Azure vSocket Socket HA構成はMaster/Standbyで動作し、単一のソケットに障害が発生した場合でも拠点との接続性が確保されます。

Socketの複数のインターフェースを使用してActive/Active や Active/Passive 構成が可能です。 Active/Active 両方のリンクの使用してフローを分散して負荷分散を行います。片方のリンクに問題が発生した場合は縮退して動作します。 Active/Passive 通常の動作中はアクティブリンクを使用してフローを送信します。アクティブリンクでの問題を検出した場合にパッシブリンクをアクティブ化して冗長性を確保します。

ユーザを削除したあともそのユーザーのログは確認できます。ログの保存期間が過ぎた場合には確認できなくなります。 デフォルトのログ保存期間は3ケ月です。

はい。Alternative WAN（Alt.WAN）という機能により併用が可能です。 Network Rules で、宛先（IPアドレス、CIDR など）によって、Cato Cloud / 専用線（Alt.WAN）のどちらを優先するかを設定可能です。 Cato と Alternative WAN ネットワークの統合 https://support.catonetworks.com/hc/en-us/articles/360011175857-Integrating-Cato-with-Alternative-WAN-Network

非対応です。IPv4 のみご利用頂けます。 Cato Socket / Cato Client IPv6 環境では、IPv4 over IPv6 を使用してください。 ※2024 年 7 月 14 日より、以下のCato Client（モバイル）はラストマイルの IPv6 対応にアップデートされました。 Windows クライアント v5.11 以上 macOS クライアント v5.7 以上 iOS クライアント v5.4 以上

Cato Socket による接続の場合、不要です。 動的なグローバル IP アドレスで Cato Cloud に接続可能です。 IPSec 機器で Cato Cloud に接続する場合には、固定グローバル IP アドレスが必須です。 ご注意ください。

Cato Cloud ご利用時はCato DNS（10.254.254.1）がデフォルトのDNS設定となります。 Primary DNS: 10.254.254.1 Secondary DNS: 8.8.8.8 Active Directory など組織内の DNS を参照する必要がある場合はカスタム DNS サーバーを設定することができます。この場合、サービスの機能を維持するために次の DNS レコードを DNS サーバーに追加する必要があります。 vpn.catonetworks.net → 10.254.254.5 tunnel-api.catonetworks.com → 10.254.254.3 DNS と Cato アカウントのベスト プラクティス https://support.catonetworks.com/hc/en-us/articles/360006091097-Best-Practices-for-DNS-and-Your-Cato-Account

以下のページにて各地域のCato PoPが使用するIPアドレス範囲の一覧が確認できます。 Production PoP Guide https://support.catonetworks.com/hc/en-us/articles/7784334332317-Production-PoP-Guide Cato PoPが使用するIPアドレス範囲は不定期に追加・削除されることがございます。 その際にはProduction PoP Guideページの更新が行われます。

Cato Socketの接続には以下のポートが許可されている必要があります。ファイアウォールが設置されている場合はこれらのポートを開放してください。 UDP/53 UDP/443 TCP/443 Cato Socket接続のための詳細な前提条件は以下のナレッジベースをご確認ください。 https://support.catonetworks.com/hc/en-us/articles/360000891085-Cato-Socket-Connection-Prerequisites

可能です。任意のPoPを選択して、Cato提供の固定のグローバルIPアドレスを取得することができます。 取得したIPアドレスはそのテナント専用となり、出力IPアドレスとして利用できます。他のテナントでは利用されません。 無償で3つまでグローバルIPアドレスを取得でき、4つ目以降は有償となります。 アカウントのIPアドレスの割り当て https://support.catonetworks.com/hc/en-us/articles/4413273467153-Allocating-IP-Addresses-for-the-Account

はい、利用できます。 北京、上海、深センにCato PoPがあり、中国でもサービスを提供しております。

以下の国ではCato ソリューションの使用が制限されております。 キューバ イラン イラク リビア 北朝鮮 レバノン スーダン シリア これらのロケーションの拠点・モバイルユーザーは Cato Cloud に接続できません。 https://support.catonetworks.com/hc/en-us/articles/4410490252049-Restricted-Countries-List

Active Directory など内部DNSを参照したい場合、DNS Forwarding をご利用ください。 特定の内部ドメインを解決する DNS を設定できます。 DNS転送ルールの定義 https://support.catonetworks.com/hc/en-us/articles/4413265623825-Defining-DNS-Forwarding-Rules

Socket拠点同士のフルメッシュ VPNを自動的に構成する機能です。 Cato Cloud を介さずに、インターネット経由のオフクラウド網（上記のフルメッシュ VPN）を使って拠点間通信を行います。 Cato Cloud を経由しないせず、セキュリティ機能が利用できない通信網ですので、バックアップが主な用途となります。 オフクラウドリンクへのトラフィックのルーティング https://support.catonetworks.com/hc/en-us/articles/4413265642257-Routing-Traffic-to-an-Off-Cloud-Link

Cato NetworksのデフォルトASNは64,515です。 Cato Cloud での BGP の使用 https://support.catonetworks.com/hc/en-us/articles/7825408860573-Using-BGP-in-the-Cato-Cloud

掲題のケースの様な場合に、拠点単位で NAT をすることができます。 Site-Aと重複しているSite-Bの172.16.100.0/24ネットワークを SD-WAN 上の他の拠点から見たときに、例えば 192.168.100.0/24 と見える様にすることが可能です。 例） Site-A: 172.16.0.0/16 Site-B: 172.16.100.0/24 サイトレベルの NAT ポリシーの設定 https://support.catonetworks.com/hc/en-us/articles/15601094616861-Configuring-a-Site-Level-NAT-Policy

RFP機能により可能です。Cato PoPのグローバルIP宛の着信接続をCato Cloudの内部LANホストに転送します。 事前にCato PoPのグローバルIPアドレスを取得する必要があります。 アカウントのリモートポート転送の設定 https://support.catonetworks.com/hc/en-us/articles/7784979714333-Configuring-Remote-Port-Forwarding-for-the-Account

Cato Networksが取得している国際的な認定は以下のURLをご確認ください。

Cato管理画面のAdministration > Login Restrictions メニューより特定のIPアドレスのみログインを許可するように、IPアドレスを制限することができます。

はい。インターネットファイアウォールおよびWANファイアウォール機能ではルール毎に有効時間帯を設定することができます。 インターネットと WAN ファイアウォール ポリシー – ベスト プラクティス https://support.catonetworks.com/hc/en-us/articles/360004274777-Internet-and-WAN-Firewall-Policies-Best-Practices#:~:text=Scheduling%20Time%20Constraints%20for%20Rules

全角文字が入力されている場合に表示されるエラーメッセージです。 特にEmailに含まれる記号（ハイフンやアンダーバー）が全角入力になっていないかご確認ください。

Cato Clinetに登録済みのユーザープロファイルのパスワードは自動的に更新されません。リセット前のパスワードで接続していた端末のCato Clinetはログインエラーで接続できなくなります。 Cato Clinetの[Users]タブからユーザープロファイルを削除したあと、新しいパスワードで再接続してください。