CatoクライアントのプロセスとURLの許可リスト作成

指定されたOSに従って、すべてのセキュリティエンドポイントソフトウェアやソリューションのために次のプロセスとURLを許可リストに追加することをお勧めします。

詳細情報については、Catoクライアントのインストール準備を参照してください。

すべてのデバイス

次のセクションは、オペレーティングシステムに関係なく、すべてのセキュリティエンドポイントソフトウェアとソリューション用のプロセスとURLを一覧にしています。

  • vpn.catonetworks.net
  • vpn.us1.catonetworks.com
  • vpn.in1.catonetworks.com
  • vpn.jp1.catonetworks.com
  • c-me.catonetworks.net
  • v-me.catonetworks.net
  • sso.catonetworks.com
  • sso.via.catonetworks.com
  • auth.catonetworks.com
  • auth.us1.catonetworks.com
  • auth.in1.catonetworks.com
  • auth.jp1.catonetworks.com
  • sso.ias.catonetworks.com
  • localhost - 127.0.0.1 (SSOトークン用)
  • https://client-telemetry.main.prod.k8s.catonet.works/pub/update
  • https://client-telemetry.us1.catonetworks.com/pub/update
  • https://client-telemetry.in1.catonetworks.com/pub/update
  • https://client-telemetry.jp1.catonetworks.com/pub/update
  • https://network-segmentation.catonetworks.com
  • https://sso.catonetworks.com/login
  • https://sso.via.catonetworks.com/auth_results
  • https://auth.catonetworks.com/oauth1/broker/code/onelogin
  • https://auth.us1.catonetworks.com/oauth1/broker/code/onelogin
  • https://auth.in1.catonetworks.com/oauth1/broker/code/onelogin
  • https://auth.jp1.catonetworks.com/oauth1/broker/code/onelogin
  • https://sso.ias.catonetworks.com/auth_results (Windowsクライアントv5.1以上の新しいSDPユーザー用)
  • https://cc2.catonetworks.com/getClientVersion
  • https://client-upgrade.us1.catonetworks.com/getClientVersion
  • https://client-upgrade.in1.catonetworks.com/getClientVersion
  • https://client-upgrade.jp1.catonetworks.com/getClientVersion
  • https://clients.catonetworks.com/
  • https://clients.cdn.catonetworks.com/
  • https://client-registration.catonetworks.com
  • https://client-control-plane.catonetworks.com
  • https://client-registration.us1.catonetworks.com
  • https://client-control-plane.us1.catonetworks.com
  • https://client-registration.in1.catonetworks.com
  • https://client-control-plane.in1.catonetworks.com
  • https://client-registration.jp1.catonetworks.com
  • https://client-control-plane.jp1.catonetworks.com
  • https://ip2location.catonetworks.com/pub/getMyLocation
  • https://tunnel-api.catonetworks.com
  • ipv4only.arpa
  • PoPロケーションIPレンジ、さらに詳しくはPoPプロダクションガイドを参照してください。

  • ポート:

    • UDPポート443
    • UDPポート1337
    • TCPポート443
    • TCPポート1337

Windowsオペレーティングシステム

次のセクションは、Windowsオペレーティングシステムを実行しているエンドポイント用のすべてのセキュリティエンドポイントソフトウェアとソリューションのプロセスとURLを一覧にしています。

  • CatoClient.exe
  • winvpnclient.cli.exe
  • login.microsoftonline.com
  • CatoUpgradeHelper.exe
  • CatoLogCollector.exe
  • LogLevelSetup.exe
  • CatoClient.exe.config
  • wa_3rd_party_host_32.exe
  • wa_3rd_party_host_64.exe
  • coresvc.exe

  • サードパーティのプロキシを使用するアカウント用(HTTPおよびHTTPSの両方に適用):

    • IP - 85.255.31.1

    • URL - sso.ias.catonetworks.com

      注意: これは埋め込みブラウザを使用する場合のみ必要です

  • msftconnecttest.com

macOSオペレーティングシステム

次のセクションは、macOSを実行しているエンドポイント用のすべてのセキュリティエンドポイントソフトウェアとソリューションのプロセスとURLを一覧にしています。

  • 次のフォルダーとその内容を除外します:

    /Library/Application Support/CatoNetworks

  • サードパーティプロキシを使用するアカウント用(HTTPおよびHTTPSの両方に適用):

    • IP - 85.255.31.1
    • URL - sso.ias.catonetworks.com
    • appleiphonecell.com

  • デバイスにCrowdStrikeがインストールされているアカウント用:

    • /Library/Application\ Support/CatoNetworks/com.catonetworks.mac.CatoClient.helper
    • /Library/Application\ Support/CatoNetworks/CatoNetworksUserAgent

  • SentinelOneがデバイスにインストールされているアカウントの場合:

    • /Library/Application Support/CatoNetworks

  • Captive Portal検出用:

    • 1.1.1.1

この記事は役に立ちましたか?

4人中3人がこの記事が役に立ったと言っています

0件のコメント