2024.09.30
Trusted Network
Trusted Networkを設定することでAlways-Onにより常時接続を強制しているユーザーであっても、セキュリティで保護されている信頼されたネットワーク内であれば常時接続をバイパス(切断)できます。
信頼されたネットワーク内の特定の宛先へ疎通をテストすることでユーザーが接続しているネットワークの安全性を確認します。
Access > Trusted NetworksからNewで新規ポリシーを作成します。
ネットワーク疎通テストの方法は以下の4通りです。
- HTTPS Response
信頼されたネットワークに接続された時のみ接続できるホストを定義します。
ホストからの応答がHTTP/200、HTTP/300の場合のみAlways-Onをバイパスします。 - DNS Resolving
DNSクエリの宛先と割り当てられるIPアドレスを定義します。 - Ping Response - Hostname
- Ping Reaponse - IP Address
応答するホスト名やIPアドレスを定義します。
ここではHTTPS Responseを設定し、定義したHTTPホストから応答を検知した場合にバイパスするよう設定します。
Cato ClientにてTruted Networkを検出した場合は以下のようにAlways-Onを手動で解除できます。
Catoの情報はこちらから
著者紹介
SB C&S株式会社
Cato Tech Team
SB C&SでCato Networksのために結成されたスペシャルチームです。
Catoだけでなく、日本国内でSASE普及のために、各種SASE製品とCatoに関して日々業務に携わっています。
製品選定、製品検証、案件のご支援、運用トラブル対応など対応が可能なチームです。
