top of page
-
Cato Cloudとはどんなサービスですか?Cato Cloudは、ネットワークとセキュリティを一体化したクラウド型のサービスです。 各拠点とモバイルユーザーはCato Cloudに接続することでセキュアなインターネットアクセスと拠点間通信を利用することができます。 この様なサービスのカテゴリを SASE(Secure Access Service Edge)といいます。2019 年、ガートナー社によって提唱されたネットワークセキュリティモデルです。 ゼロトラスト型のセキュアなリモートネットワーク環境をグローバルで実現することができます。 コストの見直しや広域ネットワーク速度の改善など、多くの課題にも対応できます。 Cato Cloudは基本的なアーキテクチャ、サービス提供、および管理インターフェイスが統合された単一のクラウドサービスとして提供されるシングルベンダーSASEです。
-
Cato Socketとはなんですか?拠点と PoP を接続する専用アプライアンスです。 Cato Cloud SD-WAN の最大性能を活かすには、Cato Socket をご利用ください。 ラインナップや詳細は以下のページをご確認ください。
-
Cato vSocketとはなんですか?Socketの仮想版アプライアンスです。AWS, Azure, ESXi にてご利用できます。 ご利用例としてAWSにvSocketインスタンスをデプロイすることでCato Cloud の拠点として登録できます。
-
Cato管理画面(Cato Management Application)は日本語に対応していますか?日本語に対応しております。Cato管理画面は、AI を活用した翻訳を使用してローカリゼーションをサポートし、複数の言語に対応します。 サポートされている言語は次のとおりです: 英語(デフォルト) ベンガル語 フランス語 ヒンディー語 日本語 韓国語 中国語(簡体字) ポルトガル語 ロシア スペイン語
-
PoC(概念実証)はできますか?はい。トライアルライセンスを使用してPoC用のお客様環境(テナント)を払い出すことができます。 機能的制限がなく、本番同様の機能を実際に検証することができます。
-
CMAアカウントとはなんですか?Cato Cloudにおけるテナントを意味します。CMAはCato Management Application の略です。 Catoのナレッジベースなどで単に「アカウント」と記載されている場合はCMAアカウントを指すことが多いです。
-
導入事例を知りたい以下の導入事例をご参照ください。 Cato Cloud 導入事例 早稲田大学 様 Cato Cloud 導入事例 株式会社トプコン 様
-
Cloud Interconnect(Cross Connect)とはなんですか?トラフィック量の多い物理データセンターやクラウドベースのデータセンターを対象にCato Cloud に直接接続する接続タイプです。最大10Gbpsをサポートし、中間デバイスを介さずにデータセンターに直接かつ高速に接続できます。 以下のクラウドプロバイダーがサポートされています。 AWS Azure Google Cloud Platform (GCP) Oracle Cloud Infrastructure (OCI) ※Cross Connect のサービス名称が Cloud Interconnectに変更されました(2024/5/13)
-
CMA Account IDとはなんですか?Cato管理画面(Cato Management Application)のURLに表示されるテナント固有の数字です。CMAアカウントの識別に用いられます。 Cato管理画面にログイン後のURLにて確認できます。 例:https://xxxxx.cc.catonetworks.com/?#/account/012345/topology
-
1つのSDPライセンスでいくつのデバイスが利用できますか?SDPライセンス1つ(モバイルユーザー1名)につき3デバイスまでを同時に接続することができます。 ※2024年6月13日現在
-
Cato Cloudのライセンスの最低購入数を教えてください拠点で使用される帯域ライセンスは最低数量1、25Mbpsからご購入できます。 モバイルユーザーライセンスは最低数量10ユーザーからご購入できます。 Cato Cloudのライセンスの最小構成としては帯域ライセンス25Mbps×1 となります。 (モバイルユーザーのみのご利用でも帯域ライセンス25Mbps×1 のご契約は必須となります)
-
後から帯域ライセンスを増速することはできますか?はい。契約期間の途中で帯域幅を追加して増速することができます。
-
自分のアカウントで利用可能な SDP ライセンスの数を確認するにはどうすればよいですか?Cato管理画面のAdministration > License > Users タブ より確認できます。 ライセンスの割り当ての変更するには Access > License Assignment に移動します。
-
自分のアカウントで利用可能なサイトライセンスの数を確認するにはどうすればよいですか?Cato管理画面のAdministration > License > Bandwidth タブ より確認できます。 ライセンスの割り当ての変更するには サイト個別ページのSite Configuration > General に移動します。 Networks > Sites > [サイト名] > Site Configuration > General
-
サイトライセンスとはなんですか?拠点(サイト)が通信できる帯域を決定するライセンスです。購入した帯域ライセンスは特定の拠点に割り当てて使用します。 固定幅の帯域ライセンスとなり以下のラインナップがございます。 25Mbps 50Mbps 100Mbps 250Mbps 500Mbps 1000Mbps 2000 Mbps 3000 Mbps 5000 Mbps 10000 Mbps
-
プールドライセンスとはなんですか?帯域を一括して購入する形のライセンスです。購入したプールドライセンスは10Mbps単位で帯域を分割して複数のサイトに割り当てることができます。 最低1000Mbpsからの購入となります。 サイトライセンスと比較して、多数の拠点を持つ場合や頻繁に拠点の増減が発生するお客様に適したライセンスと言えます。
-
サイト(拠点)の帯域ライセンスを変更する手順サイトの帯域ライセンスを解除し、別の帯域ライセンスとの入れ替えを行います。 Networks > Sites > [サイト名] > Site Configuration > General その後、WANインターフェースの帯域幅の値設定をサイトライセンスの値に合わせて変更します。 Networks > Sites > [サイト名] > Site Configuration > Socket 以上でサイトの帯域ライセンスを変更は完了です。
-
Cato ClientとCato証明書はどこからダウンロードできますか?以下のダウンロード ポータルより各OSのCato ClientインストーラーとCato証明書をダウロードできます。 https://clientdownload.catonetworks.com/ [Instructions]をクリックすることでインストール手順が表示されます(英語) Windows版およびMac版のCato ClientではCato Clientのインストールと同時にCato証明書もインストールされるため個別のCato証明書インストールは不要です。
-
Cato証明書はどこからダウンロードできますか?以下のリンクより各OSのCato証明書をダウンロードできます。 https://myvpn.catonetworks.com/certificates#!/index [More Info]をクリックすることでインストール手順が表示されます(英語)
-
Cato Clinetに帯域制限はありますか?日本国内の場合は帯域制限はなく、最大スループットは環境要因に依存します。 地域により最大スループットが制限される地域がございます。詳細は以下のナレッジベースをご確認ください。 https://support.catonetworks.com/hc/en-us/articles/360001054077-Supported-Throughput-for-Cato-SDP-Clients
-
Cato Clientとはなんですか?ユーザーの利用デバイスを Cato Cloud に接続する VPN エージェントです。 以下のOSにてご利用できます。 Windows macOS Linux iOS / iPadOS Android / ChromeOS
-
Cato Client が使用するポートを教えてくださいCato Client では以下のポートを使用します。 UDP/53 UDP/443 TCP/443 (UDP/443が使用できない場合) Cato Client 接続のための詳細な前提条件は以下のナレッジベースをご確認ください。 https://support.catonetworks.com/hc/en-us/articles/4411554844817-Installing-the-Cato-Client#01H7YZ6782KFDY4E4XXS528ZEY
-
Cato Client を常に接続するように強制できますか?可能です。Always-Onという機能を有効にすることにより、Cato Clientは常にCato Cloudに接続し続けるように動作します。 これにより常にCato Cloudのセキュリティポリシーを適用することができます。 ※Linuxクライアントではサポートされていません
-
Cato Clientの認証に二要素認証を設定できますか?設定できます。SMSやGoogle Authenticator等の二要素認証アプリを利用できます。
-
Cato Clientの認証にSSOは設定できますか?SSO認証を設定できます。以下のSSOプロバイダーをサポートしております。 Microsoft Azure Okta Google OneLogin OneWelcome PingFederate ※設定できるSSOプロバイダーは1テナントに1つのみです。2つ以上を組み合わせて利用することはできません
-
Cato Clientと他のVPNクライアントを同時に利用することはできますか?Cato Clientと他のVPNクライアントの同時利用はサポートされていません。 ドライバーやDNS設定が競合し、予期せぬ問題が発生する可能性があります。CatoではCato Client と他のVPNクライアントを同じ端末にインストールすることを推奨していません。
-
Azure Entra IDとのユーザー連携において契約したSDPライセンス数を超えるユーザー数を同期した場合どうなりますか?SDPライセンス数を超過してもユーザーをCato管理画面(Cate Management Application)にプロビジョニングすることができます。 なおモバイルユーザーとして利用できるユーザー数はSDPライセンスの数までとなります。 ユーザーへのSDPライセンスの割り当ては Access > License Assignment メニューにて設定可能です。
-
Active Directory とのユーザー連携において契約したSDPライセンス数を超えるユーザー数を同期した場合どうなりますか?SDPライセンス数を超過してもユーザーをCato管理画面(Cate Management Application)にプロビジョニングすることができます。 なおモバイルユーザーとして利用できるユーザー数はSDPライセンスの数までとなります。 ユーザーへのSDPライセンスの割り当ては Access > License Assignment メニューにて設定可能です。
-
Always-Onのユーザーを切り替えることはできますか?Always-Onはユーザーの切り替えを想定していないため、Always-Onが有効なCato ClientのSDPユーザーを切り替えることはできません。Always-Onがバイパスされている状態でも同様です。 ユーザーの切り替えが必要な場合はAlways-Onの解除またはCato Clientの再インストールが必要です。
-
Cato Socket のバージョンアップデート作業は必要ですか?Cato Socketは標準で自動アップデートを行い、常に最新バージョンにて稼働します。手動でのアップデート作業は不要です。 曜日と時間帯を指定したメンテナンスタイムを定義して、その時間帯に自動的にアップデートを行います(例: 日曜日0時~2時)
-
ログの保存期間はいつまでですか?標準で3カ月間保存します。1時間あたり最大200万件のイベントを保存できます。 オプションにて6カ月、12カ月の保存期間の拡張と、1時間あたり200万イベント単位でレートを追加購入できます。 ※イベント:Cato Cloudにおけるログの意
-
Cato Cloudのメンテナンス・障害情報はどこで確認できますか?以下のCatoステータスページよりご確認いただけます。 https://status.catonetworks.com/ Cato管理画面やPoPごとのメンテナンス・障害情報が掲載されております。 「Subscription」の登録をすることでメールなどで通知を受け取ることができます。
-
Socket配下の端末にエージェントソフトウェアが必要ですか?エージェントをインストールせずにご利用いただけます。 なお、Socket配下の端末おいてもCato Clientをインストールすることでユーザー認識のためのエージェントとして利用でき、Cato Cloudの機能をフルに利用することができます。
-
Socket配下の端末のユーザーを識別できますか?Cato Identity Agent機能の有効化、またはActive DirectoryとのLDAP連携を実施することでSocket配下から接続している端末のユーザーを識別することができます。
-
自分のアカウントで利用可能なSocketの数を確認するにはどうすればよいですか?Cato管理画面のAdministration > Sockets Inventory より利用可能なSocketの一覧を確認できます。
-
Cato管理画面(Cato Management Application)の認証にSSOは設定できますか?SSO認証を設定できます。以下のSSOプロバイダーをサポートしております。 Microsoft Azure Okta Google OneLogin OneWelcome PingFederate ※設定できるSSOプロバイダーは1テナントに1つのみです。2つ以上を組み合わせて利用することはできません
-
サブドメインとはなんですか?主にテナントの識別に用いられる文字列です。CMAアカウント名から自動的に作成され、以下の用途に使用されます。 Cato管理画面(Cato Management Application)のログインURL SDPユーザーポータル 同じEmailを使用するSDPユーザーが2つのテナントに登録されている場合の接続先テナントの識別 後から変更することも可能です。
-
コールドスタンバイの予備Socketのファームウェアバージョンを定期的にアップグレードする必要はありますか?いいえ、定期的にアップグレードする必要はありません。 Socketのバージョンが低くても、インターネットに接続され、PoPにリンクされれば自動的にバージョンアップが進みます。
-
Socekt WebUIのパスワードをリセットしたいSocketにある小さな穴の内側のF/Dボタンを10秒間押し続けることでデフォルトパスワードにリセットされます。 30秒以上押し続けるとSocketの設定が初期化されますのでご注意ください。
-
Socektの設定を初期化したいSocketにある小さな穴の内側のF/Dボタンを30~35秒間押し続けるとSocketの設定が初期化されます。 また、初期化用USBメモリを用意してイメージを再インストールする方法がございます。 Cato Knowledge https://support.catonetworks.com/hc/en-us/sections/5180855301917-Reimaging-Cato-Sockets
-
Socketの冗長構成はできますか?2台のSocketを使用する冗長構成(HA)がサポートされています。以下のSocketモデルでサポートされています。 物理Socketの全モデル AWS vSocket Azure vSocket Socket HA構成はMaster/Standbyで動作し、単一のソケットに障害が発生した場合でも拠点との接続性が確保されます。
-
SocketのWAN回線の冗長化や負荷分散をすることはできますか?Socketの複数のインターフェースを使用してActive/Active や Active/Passive 構成が可能です。 Active/Active 両方のリンクの使用してフローを分散して負荷分散を行います。片方のリンクに問題が発生した場合は縮退して動作します。 Active/Passive 通常の動作中はアクティブリンクを使用してフローを送信します。アクティブリンクでの問題を検出した場合にパッシブリンクをアクティブ化して冗長性を確保します。
-
ユーザーを削除した後もそのユーザーのログは確認できますか?ユーザを削除したあともそのユーザーのログは確認できます。ログの保存期間が過ぎた場合には確認できなくなります。 デフォルトのログ保存期間は3ケ月です。
-
Cato Cloud は IPv6 に対応していますか?非対応です。IPv4 のみご利用頂けます。 Cato Socket / Cato Client IPv6 環境では、IPv4 over IPv6 を使用してください。
-
Cato Socketに固定グローバルIPアドレスは必要ですか?Cato Socket による接続の場合、不要です。 動的なグローバル IP アドレスで Cato Cloud に接続可能です。 IPSec 機器で Cato Cloud に接続する場合には、固定グローバル IP アドレスが必須です。 ご注意ください。
-
Cato CloudのDNS について知りたいCato Cloud ご利用時、Cato DNS(10.254.254.1)をご利用ください。 Primary DNS: 10.254.254.1 Secondary DNS: 8.8.8.8 Active Directory など組織内の DNS を参照する必要がある場合はカスタム DNS サーバーを設定することができます。この場合、サービスの機能を維持するために次の DNS レコードを DNS サーバーに追加する必要があります。 vpn.catonetworks.net → 10.254.254.5 tunnel-api.catonetworks.com → 10.254.254.3
-
Cato PoPが使用するグローバルIPアドレスが知りたい以下のページにて各地域のCato PoPが使用するIPアドレス範囲の一覧が確認できます。 Production PoP Guide https://support.catonetworks.com/hc/en-us/articles/7784334332317-Production-PoP-Guide Cato PoPが使用するIPアドレス範囲は不定期に追加・削除されることがございます。 その際にはProduction PoP Guideページの更新が行われます。
-
Cato Socketの接続要件が知りたいCato Socketの接続には以下のポートが許可されている必要があります。ファイアウォールが設置されている場合はこれらのポートを開放してください。 UDP/53 UDP/443 TCP/443 Cato Socket接続のための詳細な前提条件は以下のナレッジベースをご確認ください。 https://support.catonetworks.com/hc/en-us/articles/360000891085-Cato-Socket-Connection-Prerequisites
-
固定のグローバルIPアドレスを取得することはできますか?可能です。任意のPoPを選択して、Cato提供の固定のグローバルIPアドレスを取得することができます。 取得したIPアドレスはそのテナント専用となり、他のテナントでは利用することができません。 無償で3つまでグローバルIPアドレスを取得でき、4つ目以降は有償となります。
-
Cato Cloudは中国で利用できますか?はい、利用できます。 北京、上海、深センにCato PoPがあり、中国でもサービスを提供しております。
-
Cato Cloudが接続できない国はありますか?以下の国ではCato ソリューションの使用が制限されております。 キューバ イラン イラク リビア 北朝鮮 レバノン スーダン シリア これらのロケーションの拠点・モバイルユーザーは Cato Cloud に接続できません。 https://support.catonetworks.com/hc/en-us/articles/4410490252049-Restricted-Countries-List
-
Cato Cloudはどのような認定基準を取得していますか?Cato Networksが取得している国際的な認定は以下のURLをご確認ください。
-
Cato管理画面(Cato Management Application)にログイン可能なIPアドレスを制限することはできますか?Cato管理画面のAdministration > Login Restrictions メニューより特定のIPアドレスのみログインを許可するように、IPアドレスを制限することができます。
-
Android版Cato ClientのEmail入力画面にて「@」の前の文字列に記号「ー」を使用しないでください。というメッセージが表示される全角文字が入力されている場合に表示されるエラーメッセージです。 特にEmailに含まれる記号(ハイフンやアンダーバー)が全角入力になっていないかご確認ください。
-
SDPユーザーのパスワードをリセットした後に既に利用しているCato Clientが接続できなくなった。Cato Clinetに登録済みのユーザープロファイルのパスワードは自動的に更新されません。リセット前のパスワードで接続していた端末のCato Clinetはログインエラーで接続できなくなります。 Cato Clinetの[Users]タブからユーザープロファイルを削除したあと、新しいパスワードで再接続してください。
bottom of page