تشرح هذه المقالة كيفية تخصيص تكوين متقدم لموقع معين.
يتيح لك قسم التكوين المتقدم لموقع ما تكوين الميزات والإعدادات المتقدمة لهذا الموقع. تعتمد الميزات المتاحة في القسم على نوع الاتصال للموقع. لمزيد من المعلومات حول استخدام الميزات المتقدمة، انظر العمل مع التكوين المتقدم للحساب.
عندما تكون الإعدادات المتقدمة معطلة، فأنت تضبطها لاستخدام الإعدادات العامة.
لتهيئة ميزة متقدمة لموقع:
- من قائمة التنقل، انقر على الشبكة > المواقع واختر الموقع.
- من قائمة التنقل، انقر على التهيئة المتقدمة.
- في عمود الحالة، استخدم زر التبديل لتفعيل أو تعطيل حالة كل إعداد (الأخضر مفعّل، الرمادي معطّل).
-
لتكوين أو تحرير قيمة إعداد، انقر فوق اسم الإعداد في عمود الاسم.
تفتح لوحة تعديل <اسم الإعداد>.
-
في لوحة تعديل، يمكنك:
- ادخل أو اختر قيمة
- ادخل أو حرر تعليق لشرح سبب الإعداد المتقدم (مُوصى به)
- انقر على تطبيق. تم إضافة التغيير للتهيئة المتقدمة إلى الشاشة.
- انقر على حفظ. تم حفظ إعدادات التهيئة.
هناك ميزات في قسم التكوين المتقدم يمكنك تكوينها إما لموقع معين أو إعداد لجميع المواقع في حسابك. عندما تقوم بتكوين الميزة المتقدمة لموقع ما، فإنها تتجاوز الإعداد للحساب (في الأصول > التكوين المتقدم). بعض الميزات مدعومة فقط لمواقع المقبس. على سبيل المثال، ميزة ألفا مدعومة فقط للمقابس. إذا قمت بتكوين ميزة ألفا للحساب بالكامل، فهي فقط ذات صلة بمواقع المقبس.
لتحسين مرونة شبكتك، توفر ميزة استرداد WAN الدعم إذا كانت هناك مشاكل في الاتصال بسحابة كاتو، ولا يمكن استخدام المقابس لإرسال حركة WAN إلى المواقع الأخرى. تستخدم هذه الخاصية تلقائيًا أنفاق التجاوز للحفاظ على الاتصال بالمواقع المقبس الأخرى. عندما تعيد المقابس توطيد الاتصال بسحابة كاتو، فإنها تستأنف العملية العادية تلقائيًا.
تنبية
ملاحظة: يجب تفعيل حركة المرور خارج السحابة على روابط WAN المقبس لدعم استرداد WAN.
خلال استرداد WAN المؤقت، تتجاوز حركة مرور WAN سحابة كاتو وهذه هي التغييرات على المرور:
- تطبيق إدارة Cato لا يحلل البيانات للاتصال ولا يرسل تنبيهات لصحة الشبكة أو جودتها
- لا يتم تطبيق مجموعة أمان Cato (الجدار الناري وخدمات الأمان) على الحركة المرورية
لتكوين إعداد استرداد WAN، انظر أعلى استخدام التكوينات المتقدمة لموقع بهذه القيم:
- معطّل - يستخدم هذا الموقع الإعداد المُكوّن للحساب.
- مفعّل وتشغيل - هذا الموقع مهيأ لتوفير الاسترداد لحركة مرور WAN إلى مواقع أخرى. الوظيفة متماثلة مع معطّل.
- مفعّل وإيقاف - الاسترداد ليس مفعلاً لهذا الموقع، والأنفاق التجاوزية غير مدعومة أو محفوظة.
للمزيد حول تكوين إعداد استرداد WAN العالمي لجميع المواقع، انظر العمل مع التكوين المتقدم للحساب.
لتحسين مرونة حركة مرور الإنترنت، توفر ميزة الاسترداد عبر الإنترنت الدعم إذا كانت هناك مشاكل في الاتصال بسحابة كاتو، ولا يمكن استخدام المقبس كاتو للمرور إلى الإنترنت. عند التمكين، يتم استرداد اتصال الإنترنت تلقائيًا مع روابط ISP لإرسال المرور إلى الإنترنت.
خلال الاسترداد المؤقت للإنترنت، يتجاوز مرور الإنترنت سحابة كاتو وهذه هي التغييرات على المرور:
- لا يتم تطبيق جدران الحماية على الإنترنت وقواعد تصفية عناوين URL على الحركة المرورية
- خدمات الحماية من التهديدات لا تطبق على الحركة المرورية
- تطبيق إدارة Cato لا يحلل البيانات للاتصال ولا يرسل تنبيهات لحركة مرور الإنترنت
لتكوين إعداد استرداد الإنترنت، انظر أعلى استخدام التكوينات المتقدمة لموقع بهذه القيم:
- معطّل - يستخدم هذا الموقع الإعداد المُكوّن للحساب.
- مفعّل وتشغيل - يتم تكوين هذا الموقع لتوفير الاسترداد لجميع الحركة المرورية للإنترنت. الوظيفة متماثلة مع معطّل.
- مفعّل وإيقاف - ميزة الاسترداد عبر الإنترنت معطلة لهذا الموقع.
تنبية
هام! نوصي دائمًا بتفعيل ميزة الاسترداد عبر الإنترنت واختيار الخيار مشغل أو متوقف لإدارة الاسترداد لحركة مرور الإنترنت. عند تعطيل هذه الميزة، يمكن أن تحدث مشاكل مع الإعدادات التي تم تكوينها باستخدام واجهة ويب المقبس.
يمكنك تكوين الحد الأقصى لـ MTU لممرات DTLS بين المقبس وPoP في سحابة كاتو. بالنسبة لحركة المرور داخل هذه الممرات DTLS، فإن هذه القيمة تتجاوز MTU التي تم تكوينها في واجهة ويب المقبس. هذا الإعداد ذو أهمية فقط للمقابس الفيزيائية، ولا ينطبق على vSockets.
استخدم الحقل Socket to PoP max MTU لتكوين MTU لممرات DTLS، انظر أعلى استخدام التكوينات المتقدمة لموقع.
بشكل افتراضي، حركة المرور داخل الموقع (على سبيل المثال، بين VLANات) يتم توجيهها عبر PoP كاتو، الذي يفحص المرور. تتدفق حركة المرور من VLAN إلى PoP في سحابة كاتو ثم إلى VLAN الأخرى.
إذا كان الموقع مفصولًا مؤقتًا عن سحابة كاتو، فإن السلوك الافتراضي هو الفشل-المفتوح. تتدفق حركة المرور من VLAN مباشرة إلى VLAN الأخرى دون فحصها. يمكنك تخصيص هذا السلوك لموقع معين، بحيث يختلف عن الإعداد الافتراضي العالمي للحساب. يتطلب مقبس v15.0 أو أعلى.
يمكنك أيضًا اختيار ضبط السلوك العالمي على مستوى الحساب ليكون فشل-مغلق، بحيث يتم حظر توجيهات المرور المحلية بشكل افتراضي عند فصل مواقع المقبس عن PoP.
تنبية
ملاحظة: بالنسبة للمواقع التي تم تكوينها مع جدار ناري LAN أو قواعد التوجيه المحلي، تأخذ هذه القواعد الأسبقية على إعداد حظر التوجيه المحلي عند فصل PoP. لذلك، لا ينطبق هذا الإعداد على المرور الذي يطابق القواعد.
لتكوين إعداد حظر التوجيه المحلي عند فصل PoP، انظر أعلى استخدام التكوينات المتقدمة لموقع بهذه القيم:
proxy TCP يتيح لك تعديل وضع proxy TCP للـ WAN ليبدأ عند حزم SYN الأولى لكل اتصال أو ليؤخر ويبدأ proxy TCP للـ WAN بعد اكتمال المفاوضة اليدوية لت TCP. يمكنك قراءة المزيد عن وضعيان proxy TCP في شرح تسريع TCP كاتو وأفضل الممارسات.
لتغيير وضع proxy TCP للـ WAN:
- في صفحة التهيئة المتقدمة، انقر على إعداد بروكسي TCP. يفتح جزء تحرير التهيئة.
- قم بتمكين الإعداد واختر قيمة الوضع:
- تشغيل - وكيل TCP كامل لـ WAN.
- إيقاف - الحفاظ على مفاوضة TCP الأصلية لـ WAN وتأخير وكيل TCP.
تتميز الاندفاعات الصغيرة بأنها عبارة عن موجة مفاجئة من الحزم أو إطارات البيانات التي تحدث في إطار زمني قصير جدًا.
عندما تتجاوز الاندفاعات الصغيرة حد معدل الموقع في وقت قصير، يمكن أن يحدث فقدان الحزمة بسبب الإسقاطات المفرطة للحزم من قبل مقدم الاتصالات الأخير (ISP).
تسمح لك قيمة اندفاعية القيمة المتدفقة و اندفاعية القيمة المرفوعة بضبط كيفية تعامل مواقعك مع الاندفاعات الصغيرة عبر الشبكة عن طريق تعديل مستويات القيمة الاندفاعية حسب الاتجاهات المتدفقة أو الاتجاهات المرفوعة. يمكن أن يقلل تعديل مستويات القيمة الاندفاعية من فقدان الحزم الناجم عن الاندفاعية عن طريق تطبيق سياسة تشكيل أكثر عدوانية أو أكثر تساهلاً للاندفاعات الصغيرة. تعتمد قيمة الاندفاعية الافتراضية على عرض النطاق الترددي للواجهة:
- لعرض نطاق الواجهة 40 ميجابت بالثانية وأكثر، القيمة الافتراضية هي 0.2
- لعرض نطاق الواجهة أقل من 40 ميجابت بالثانية، القيمة الافتراضية هي 0.1
لمزيد من المعلومات حول الاندفاعية وفقدان الحزم، انظر كيفية استكشاف فقدان الحزم في موقع Socket.
لتكوين إعداد قيمة الاندفاعية لحركة المرور المتدفقة أو المرفوعة، انظر أعلى استخدام التكوينات المتقدمة لموقع.
تنبية
ملاحظات:
- يجب أن تعمل جميع المقابس على الإصدار 12.0 وما فوق لدعم تكوين الازدحام.
- يتم تطبيق القيمة الجديدة فقط بعد إعادة ضبط النفق.
تحتوي مراحل IPsec على عمر، وهو المدة التي تكون فيها رابطة الأمان (SA) صالحة.
IPsec P1 Lifetime Seconds و IPsec P2 Lifetime Seconds هما إعدادان تكوين متقدمين يتيحان لك تغيير عمر كل مرحلة ليتوافق مع الإعدادات البعيدة لكل من IKEv1 وIKEv2 ، على التوالي. تعتمد القيم الافتراضية للعمر على المرحلة:
-
للمرحلة 1، القيم الافتراضية هي:
- لـ IKEv1: 86400
- لـ IKEv2: 19800
تنبية
ملاحظة: بصورة افتراضية، لا تظهر قيم P1 في تطبيق إدارة Cato. إذا كنت تريد تعيين هذه القيم، اتبع الإجراء الموضح أعلاه.
- بالنسبة للمرحلة 2، القيمة الافتراضية هي 3600 لكل من IKEv1 و IKEv2.
يتم تطبيق التكوين بعد إعادة تشغيل النفق، أو بعد انتهاء صلاحية العمر الحالي لاتفاقية الأمن.
لمزيد من المعلومات، انظر المقالات IPsec Sites.
بعض الأجهزة لا تدعم ARP لأسباب تتعلق بالأمان. لتمكين اكتشاف هذه الأجهزة، يمكنك الآن إضافتها يدويًا إلى موقعك عن طريق تقديم سلسلة JSON بالتنسيق التالي:
{ \"ifc_id\": \"LAN1\", \"ip\": \"10.10.10.1\", \"mac\": \"7c:05:1e:11:11:12\" }
كل من الحقول يقدم المعلمات التالية: 'ifc_id' يحدد واجهة LAN، و 'ip' هو عنوان IP للجهاز، و 'mac' هو عنوان MAC للجهاز."
- ifc_id هو واجهة LAN. في المثال أعلاه، LAN1
- ip هو عنوان IP للجهاز. في المثال أعلاه، 10.10.10.1
- mac هو عنوان MAC للجهاز. في المثال أعلاه، 7c:05:1e:11:11:12
التكوين متاح لجميع مواقع Socket الإصدار 20 وأحدث.
لا توجد تعليقات
الرجاء تسجيل الدخول لترك تعليق.