CatoユーザーポータルでSDPクライアントを管理する

ユーザーポータルの概要

管理者とSDPユーザーは、Catoユーザーポータルを使用してCatoクライアントを簡単に管理できます。 ユーザーは次のことができます:

  • Catoクライアントのパスワードを変更する

  • 信頼できるデバイスを表示し、設定された期間に一度だけMFAを要求するデバイスを表示する

  • MFAの設定を変更する

Catoクライアントと証明書のダウンロード

ここからCatoクライアントと証明書をダウンロードできます: クライアントダウンロードポータル

デバイスやホストにCato証明書をインストールして、それをルートCAとして定義します。 これは、TLSインスペクションがトラフィックを解読した後に検査し、これらのエンドポイントに最適な脅威保護を提供するために必要です。

ホストにWindows Catoクライアントをインストールすると、Cato証明書が自動的にインストールされます。 Cato has a Certificate expiring on October 29, 2025 and an updated certificate expiring March 3, 2034. これら二つの証明書の管理に関する詳細は、新しいデフォルトのCato証明書に関するFAQをご覧ください。

ユーザーポータルへのログイン

一般的に、ユーザーはユーザーポータルにログインする際に使用される関連ドメインが記載されたメールを受け取ります。例: https://myvpn.catonetworks.com/login。 その後、Catoクライアントのアカウント名(小文字のみ)、ユーザ名、パスワードでユーザーポータルにログインできます。 同じパスワードがCatoクライアントとユーザーポータルの両方で使用されます。

ユーザーポータルとCatoクライアントのパスワードを変更する

ユーザーポータルにログインしているとき、ポータルとCatoクライアントのパスワードを変更できます。 同じパスワードがCatoクライアントとユーザーポータルの両方で使用されます。

ユーザーポータルとCatoクライアントのパスワードを変更するには:

  1. マイデバイスウィンドウの最下部から、パスワードを変更をクリックします。

    ChangePassword.png

  2. Catoクライアントの現在のパスワードと新しいパスワードを入力します。

  3. 保存をクリックしてください。

複数のアカウントでのパスワードのリセット

Catoパートナーと同じユーザ名を持つ複数のSDPアカウントを持つ他のユーザーについては、高度な設定オプションを使用して特定のアカウントのパスワードをリセットしてください。

特定のアカウントのパスワードをリセットするには:

  1. ユーザーポータルのログインウィンドウで、パスワードを忘れましたか?をクリックします。

    電子メールウィンドウが開きます。

  2. SDPユーザーアカウントの電子メールを入力します。

  3. 高度なオプションを表示をクリックします。

  4. パスワードをリセットする特定のアカウントを入力します。

  5. 送信をクリックします。

    リセットパスワードの電子メールが、特定のアカウントのSDPユーザーに送信されます。

信頼できるデバイスで作業する

Catoクライアントで多要素認証(MFA)を使用するアカウントやユーザーの場合、デフォルトの動作は、VPNに接続するたびに追加の認証コードを入力することです。 管理者は、MFAトークンが有効な期間を設定することができ、この期間中はユーザーにMFAが必要ありません。 ユーザーは、そのデバイスまたはコンピューターを信頼されたものとして指定するために、クライアントでこのデバイス/コンピューターで再度確認しないオプションを選択します。

Cato管理アプリケーションのセクションでMFA設定を構成する方法について詳しくは、Catoクライアントの認証ポリシーの設定を参照してください。

To configure a Client as a trusted device:

  1. アカウント全体または特定のSDPユーザーに対して、Cato管理アプリケーションでMFAが有効化および設定されていることを確認します。

  2. ユーザー名とパスワードでCatoクライアントにログインします。

  3. MFA画面でこのデバイスで再度確認しないを選択します。

    iOS-Client_resize.png

  4. MFAコードを入力し、サインインをクリックします。 VPNに接続後、デバイスは信頼され、トークンの有効期間の設定中はMFAは必要ありません。

信頼できるデバイスの表示

ユーザーポータルは、ユーザーに定義された全ての信頼できるデバイスとホストを表示します。

To show the trusted devices for a user:

  1. ユーザーポータルにログインしてください。

  2. 私のデバイスウィンドウには、信頼できるデバイスが表示されます。

TrustedDevices.png

MFA設定の変更

Catoポータルでは、ユーザーがCatoクライアントのMFA設定を変更することができ、同じ設定がユーザーポータルにも適用されます。 SDPユーザーが任意の認証方法(MFAまたはSMS)を利用できるように設定されているアカウントの場合、使用しているMFA方法を変更できます。 例えば、SMSを使ってMFAコードを受信している方は、認証アプリ(Google Authenticatorなど)を利用することを選べます。

注意

注意: 2要素認証設定の表示/変更 リンクは、SDPユーザーが任意のMFAオプションを選択できるアカウントでのみ表示されます。

2要素認証設定を変更するには:

  1. マイデバイスウィンドウの最下部から、2要素認証設定の表示/変更をクリックします。

    ChangeMFA.png

    アカウントウィンドウが開きます。

  2. 設定を変更をクリックします。

  3. ポップアップウィンドウでCatoクライアントのパスワードを入力し、送信をクリックします。

    アカウントを保護するウィンドウが開き、2要素認証設定の変更を支援します

  4. MFA設定を変更するには、アカウントを保護するウィンドウの手順に従ってください。

  5. OKをクリックします。

この記事は役に立ちましたか?

1人中0人がこの記事が役に立ったと言っています

0件のコメント