هناك العديد من الإعدادات المتقدمة التي يمكن تعديلها على مستوى الحساب أو الموقع من قبل دعم كاتو. العديد من هذه الإعدادات غير مرئية في تطبيق إدارة كاتو أو في السوكت، لذا يرجى الاتصال بنا إذا كنت ترغب في تطبيق أي من هذه الإعدادات.
تطبيق
إعداد | الوصف | القيمة الافتراضية |
إتمام التطبيق | يزيد الوقت الذي ينتظره كاتو قبل إتمام تحديد التطبيق. | 2000 ميلي ثانية |
إجبار التجزئة | يجبر حزماً على التجزئة حتى إذا تم تعيين بت DF. يجب تعريف كل تطبيق يتطلب التجزئة. | معطّل |
IPsec
إعداد | الوصف | القيمة الافتراضية |
SAs معلقة | إجبار كاتو على إعادة توليد المفتاح المرحلة ٢ بعد توليد المفتاح المرحلة ١. | إذا لم تنته المرحلة ٢، استخدم SAs الحالية. |
مدة المرحلة 1 | تغيير مدة المرحلة 1. |
AWS/Azure: 28800 ثانية عام: 86400 ثانية |
مدة المرحلة 2 | تغيير مدة المرحلة 2. | 3600 ثانية |
الشبكات
إعداد | الوصف | القيمة الافتراضية |
نطاق خدمة كاتو | تغيير الشبكة الفرعية المحجوزة من قبل كاتو لحركة النظام. | 10.254.254.0/24 |
ICMP إبقاء حي | إنشاء ICMP إبقاء حي عبر نفق. | معطّل |
أقصى التدفقات لكل مضيف | يغير العدد الأقصى للتدفقات التي يمكن أن يفتحها عنوان IP واحد في وقت واحد. | 20,000 |
أقصى عدد للمضيفين لكل نفق | يغير العدد الأقصى للمضيفين لكل نفق | 10,000 |
الأمان
إعداد | الوصف | القيمة الافتراضية |
القائمة البيضاء لـ IP | منع حظر أي عنوان IP للعميل عن طريق أي سياسة أمان كاتو. مفيد لمسح الثغرات الأمنية. | معطّل |
توقيع القائمة البيضاء لـ IPS | القائمة البيضاء للتهديدات المحددة من IPS للحساب بالكامل | معطّل |
سوكت
إعداد | الوصف | القيمة الافتراضية |
وقت تجاوز التدفق | تغيير وقت انتهاء التدفق للحركة التي تم تجاوزها في السوكت. يمكن أيضًا تعديلها في واجهة مستخدم الويب للسوكت تحت إعدادات اتصال كاتو، ولكن سيتم إعادة تعيينها إلى الافتراضي بعد إعادة التشغيل أو فصل النفق. | 60 ثانية |
الوصول إلى واجهة المستخدم الرسومية من الإنترنت | يسمح بالوصول إلى واجهة المستخدم الرسومية للسوكت من الإنترنت، مثل عبر توجيه منفذ عن بعد. | الوصول إلى واجهة المستخدم الرسومية للسوكت من الإنترنت محظور. |
HA | تغيير سلوك تجاوز الفشل اعتمادًا على ما إذا كان لدى السوكت وصول إلى الإنترنت أو نفق مؤسس إلى PoP. كما يتم تعيين وقت السماح لتجاوز الفشل. | إذا فقد السوكت الوصول إلى الإنترنت، سيحدث تجاوز الفشل في غضون 10 ثوانٍ. إذا كان لدى السوكت وصول إلى الإنترنت ولكن لم يكن لديه نفق مؤسس إلى PoP، لن يحدث تجاوز الفشل. |
MTU | تغيير MTU لواجهة WAN للسوكت. | يتم تعيين MTU باستخدام PTMUD من PoP إلى السوكت.
|
IP المفضل | تغيير IP المفضل لـ PoP للسوكت. يمكن أيضًا القيام بذلك في واجهة مستخدم الويب للسوكت تحت إعدادات اتصال كاتو. | ديناميكي |
وعي المستخدم (UA)
إعداد | الوصف | القيمة الافتراضية |
معرفات الأحداث | يستثني معرف حدث ويندوز الذي تم إنشاؤه على وحدة التحكم بالمجال من تفعيل تعيين IP لمستخدم. | معرفات الأحداث 4768، 4769، 4770، 4624، 5145، 5140 |
Windows UA | يفعل UA لأنظمة تشغيل أخرى غير ويندوز. |
ويندوز فقط |
SDP عميل
إعداد | الوصف | القيمة الافتراضية |
وقت تسامح دعوة MFA | عندما يتم تفعيل "دعوة دائمًا" للمصادقة MFA، يحدد هذا الإعداد المدة التي لن يُطلب من العميل تقديم رمز MFA في اتصالات إعادة الاتصال المستقبلية بعد اتصال ناجح. | 5 دقائق |
مدة صلاحية SSO | تغيير مدة انتهاء صلاحية الكوكي لـ SSO. يحدد هذا الإعداد متى يحتاج مستخدم VPN يقوم بالمصادقة مع SSO إلى إعادة إدخال بيانات التحكم. | 30 يومًا |
القائمة المحظورة لنظام التشغيل لعميل SDP | حدد نوع نظام تشغيل العميل، وإذا ظهرت في القائمة المحظورة للحساب - أفشل عملية الاتصال | معطّل |
عميل Cato خلف سوكت | يكتشف ما إذا كان عميل Cato وراء سوكت أم لا. إذا تم اكتشاف سوكت، سيأخذ نفق السوكت الأولوية على نفق العميل | ممكّن |
لا توجد تعليقات
الرجاء تسجيل الدخول لترك تعليق.