Cato Cloud でのクライアント証明書認証

Gléas で発行したクライアント証明書を使って、Cato Networks 社の SASE である Cato Cloud (ケイトクラウド)での電子証明書認証の動作確認を行いました。

その検証内容や手順を記載したホワイトペーパーを公開します。

ホワイトペーパー

設定手順PDF (約1.4MB)

検証概要

クライアント証明書の端末へのインポート

Cato Cloud-Gleas検証概念図1

  1. Cato 上でリモートポートフォワーディングを設定し、宅内に設置された Gléas の UA (ユーザ画面)に、インターネット経由でアクセス可能にする。
  2. クライアント端末は、Cato Cloud 経由で UA にアクセスし証明書をインポートする。
    なお、iPhone の場合は Over The Air エンロールメントで証明書を含む構成プロファイルをインポートする。

Cato Client からのクライアント証明書による Cato Cloud へのアクセス認証

Cato Cloud-Gleas検証概念図2

  1. Cato Client から Cato Cloud に VPN アクセスをする。
  2. パスワードに加えクライアント証明書認証がおこなわれ、Cato Cloud 経由で社内やクラウド上のリソースの利用が可能となる。

関連するコンテンツ