تشرح هذه المقالة كيفية تخصيص تكوين متقدم لموقع معين.
يتيح لك قسم التكوين المتقدم لموقع ما تكوين الميزات والإعدادات المتقدمة لهذا الموقع. تعتمد الميزات المتاحة في القسم على نوع الاتصال للموقع. لمزيد من المعلومات حول استخدام الميزات المتقدمة، انظر العمل مع التكوين المتقدم للحساب.
عندما تكون الإعدادات المتقدمة معطلة، فأنت تضبطها لاستخدام الإعدادات العامة.
لتكوين ميزة متقدمة لموقع:
-
من قائمة التنقل انقر فوق الشبكة > المواقع وحدد الموقع.
-
من قائمة التنقل، انقر فوق التكوين المتقدم.
-
في عمود الحالة، استخدم المفتاح للتفعيل أو التعطيل حالة كل إعداد (الأخضر هو مفعل ، الرمادي هو معطل).
-
لتكوين أو تحرير قيمة إعداد، انقر فوق اسم الإعداد في عمود الاسم.
تفتح لوحة تعديل <اسم الإعداد>.
-
في لوحة تعديل، يمكنك:
-
إدخال أو تحديد القيمة
-
إدخال أو تحرير تعليق التعليق لشرح سبب هذا الإعداد المتقدم (موصى به)
-
-
انقر على تطبيق. تمت إضافة التغيير للتكوين المتقدم إلى الشاشة.
-
انقر على حفظ. تم حفظ إعدادات التكوين.
هناك ميزات في قسم التكوين المتقدم يمكنك تكوينها إما لموقع معين أو إعداد لجميع المواقع في حسابك. عندما تقوم بتكوين الميزة المتقدمة لموقع ما، فإنها تتجاوز الإعداد للحساب (في الأصول > التكوين المتقدم). بعض الميزات مدعومة فقط لمواقع المقبس. على سبيل المثال، ميزة ألفا مدعومة فقط للمقابس. إذا قمت بتكوين ميزة ألفا للحساب بالكامل، فهي فقط ذات صلة بمواقع المقبس.
لتحسين مرونة شبكتك، توفر ميزة استرداد WAN الدعم إذا كانت هناك مشاكل في الاتصال بسحابة كاتو، ولا يمكن استخدام المقابس لإرسال حركة WAN إلى المواقع الأخرى. تستخدم هذه الخاصية تلقائيًا أنفاق التجاوز للحفاظ على الاتصال بالمواقع المقبس الأخرى. عندما تعيد المقابس توطيد الاتصال بسحابة كاتو، فإنها تستأنف العملية العادية تلقائيًا.
ملاحظة
ملاحظة: يجب تفعيل حركة المرور خارج السحابة على روابط WAN المقبس لدعم استرداد WAN.
خلال استرداد WAN المؤقت، تتجاوز حركة مرور WAN سحابة كاتو وهذه هي التغييرات على المرور:
-
لا يقوم تطبيق إدارة كاتو بتحليل البيانات للاتصال ولا يصدر تنبيهات لصحة الشبكة أو الجودة
-
لا يتم تطبيق كومة أمان كاتو (الجدار الناري و خدمات الأمان) على المرور
لتكوين إعداد استرداد WAN، انظر أعلى استخدام التكوينات المتقدمة لموقع بهذه القيم:
-
معطل - يستخدم هذا الموقع الإعداد الذي تم تكوينه للحساب.
-
مفعل ومشغل - تم تكوين هذا الموقع لتوفير الاسترداد لحركة مرور WAN إلى مواقع أخرى. الوظائف هي نفسها مثل معطل.
-
مفعل ومتوقف - لا يتم تمكين الاسترداد لهذا الموقع، ولا يتم دعم أو الحفاظ على أنفاق التجاوز.
للمزيد حول تكوين إعداد استرداد WAN العالمي لجميع المواقع، انظر العمل مع التكوين المتقدم للحساب.
لتحسين مرونة حركة مرور الإنترنت، توفر ميزة الاسترداد عبر الإنترنت الدعم إذا كانت هناك مشاكل في الاتصال بسحابة كاتو، ولا يمكن استخدام المقبس كاتو للمرور إلى الإنترنت. عند التمكين، يتم استرداد اتصال الإنترنت تلقائيًا مع روابط ISP لإرسال المرور إلى الإنترنت.
خلال الاسترداد المؤقت للإنترنت، يتجاوز مرور الإنترنت سحابة كاتو وهذه هي التغييرات على المرور:
-
لا يتم تطبيق الجدران النارية للإنترنت وقواعد الفلترة URL على المرور
-
لا يتم تطبيق خدمات الحماية من التهديدات على المرور
-
لا يقوم تطبيق إدارة كاتو بتحليل البيانات للاتصال ولا يصدر تنبيهات لحركة مرور الإنترنت
لتكوين إعداد استرداد الإنترنت، انظر أعلى استخدام التكوينات المتقدمة لموقع بهذه القيم:
-
معطل - يستخدم هذا الموقع الإعداد الذي تم تكوينه للحساب.
-
مفعل ومشغل - تم تكوين هذا الموقع لتوفير استرداد لجميع المرور إلى الإنترنت. الوظائف هي نفسها مثل معطل.
-
مفعل ومتوقف - تم تعطيل ميزة الاسترداد عبر الإنترنت لهذا الموقع.
ملاحظة
هام! نوصي دائمًا بتفعيل ميزة الاسترداد عبر الإنترنت واختيار الخيار مشغل أو متوقف لإدارة الاسترداد لحركة مرور الإنترنت. عند تعطيل هذه الميزة، يمكن أن تحدث مشاكل مع الإعدادات التي تم تكوينها باستخدام واجهة ويب المقبس.
يمكنك تكوين الحد الأقصى لـ MTU لممرات DTLS بين المقبس وPoP في سحابة كاتو. بالنسبة لحركة المرور داخل هذه الممرات DTLS، فإن هذه القيمة تتجاوز MTU التي تم تكوينها في واجهة ويب المقبس. هذا الإعداد ذو أهمية فقط للمقابس الفيزيائية، ولا ينطبق على vSockets.
استخدم الحقل Socket to PoP max MTU لتكوين MTU لممرات DTLS، انظر أعلى استخدام التكوينات المتقدمة لموقع.
بشكل افتراضي، حركة المرور داخل الموقع (على سبيل المثال، بين VLANات) يتم توجيهها عبر PoP كاتو، الذي يفحص المرور. تتدفق حركة المرور من VLAN إلى PoP في سحابة كاتو ثم إلى VLAN الأخرى.
إذا كان الموقع مفصولًا مؤقتًا عن سحابة كاتو، فإن السلوك الافتراضي هو الفشل-المفتوح. تتدفق حركة المرور من VLAN مباشرة إلى VLAN الأخرى دون فحصها. يمكنك تخصيص هذا السلوك لموقع معين، بحيث يختلف عن الإعداد الافتراضي العالمي للحساب. يتطلب مقبس v15.0 أو أعلى.
يمكنك أيضًا اختيار ضبط السلوك العالمي على مستوى الحساب ليكون فشل-مغلق، بحيث يتم حظر توجيهات المرور المحلية بشكل افتراضي عند فصل مواقع المقبس عن PoP.
ملاحظة
ملاحظة: بالنسبة للمواقع التي تم تكوينها مع جدار ناري LAN أو قواعد التوجيه المحلي، تأخذ هذه القواعد الأسبقية على إعداد حظر التوجيه المحلي عند فصل PoP. لذلك، لا ينطبق هذا الإعداد على المرور الذي يطابق القواعد.
لتكوين إعداد حظر التوجيه المحلي عند فصل PoP، انظر أعلى استخدام التكوينات المتقدمة لموقع بهذه القيم:
proxy TCP يتيح لك تعديل وضع proxy TCP للـ WAN ليبدأ عند حزم SYN الأولى لكل اتصال أو ليؤخر ويبدأ proxy TCP للـ WAN بعد اكتمال المفاوضة اليدوية لت TCP. يمكنك قراءة المزيد عن وضعيان proxy TCP في شرح تسريع TCP كاتو وأفضل الممارسات.
لتغيير وضع proxy TCP للـ WAN:
-
في صفحة التكوين المتقدم، انقر فوق تكوين proxy TCP. تفتح نافذة تعديل التكوين.
-
قم بتفعيل التكوين وحدد قيمة الوضع:
-
مشغل - proxy TCP للـ WAN كامل.
-
متوقف - المحافظة على مفاوضة TCP للـ WAN الأصلية وتأخير proxy TCP.
-
تتميز الاندفاعات الصغيرة بأنها عبارة عن موجة مفاجئة من الحزم أو إطارات البيانات التي تحدث في إطار زمني قصير جدًا.
عندما تتجاوز الاندفاعات الصغيرة حد معدل الموقع في وقت قصير، يمكن أن يحدث فقدان الحزمة بسبب الإسقاطات المفرطة للحزم من قبل مقدم الاتصالات الأخير (ISP).
تسمح لك قيمة اندفاعية القيمة المتدفقة و اندفاعية القيمة المرفوعة بضبط كيفية تعامل مواقعك مع الاندفاعات الصغيرة عبر الشبكة عن طريق تعديل مستويات القيمة الاندفاعية حسب الاتجاهات المتدفقة أو الاتجاهات المرفوعة. يمكن أن يقلل تعديل مستويات القيمة الاندفاعية من فقدان الحزم الناجم عن الاندفاعية عن طريق تطبيق سياسة تشكيل أكثر عدوانية أو أكثر تساهلاً للاندفاعات الصغيرة. تعتمد قيمة الاندفاعية الافتراضية على عرض النطاق الترددي للواجهة:
-
بالنسبة لعرض النطاق الترددي للواجهة 40 ميجابت في الثانية أو أعلى، القيمة الافتراضية هي 0.2
-
بالنسبة لعرض النطاق الترددي للواجهة أقل من 40 ميجابت في الثانية، القيمة الافتراضية هي 0.1
لمزيد من المعلومات حول الاندفاعية وفقدان الحزم، انظر كيفية استكشاف فقدان الحزم في موقع Socket.
لتكوين إعداد قيمة الاندفاعية لحركة المرور المتدفقة أو المرفوعة، انظر أعلى استخدام التكوينات المتقدمة لموقع.
ملاحظة
ملاحظات:
-
يجب أن تعمل جميع المقابس على الإصدار 12.0 وأعلى لدعم تكوين الاندفاعية.
-
يتم تطبيق القيمة الجديدة فقط بعد إعادة تعيين الممر.
تحتوي مراحل IPsec على عمر، وهو المدة التي تكون فيها رابطة الأمان (SA) صالحة.
IPsec P1 Lifetime Seconds و IPsec P2 Lifetime Seconds هما إعدادان تكوين متقدمين يتيحان لك تغيير عمر كل مرحلة ليتوافق مع الإعدادات البعيدة لكل من IKEv1 وIKEv2 ، على التوالي. تعتمد القيم الافتراضية للعمر على المرحلة:
-
للمرحلة 1، القيم الافتراضية هي:
-
بالنسبة إلى IKEv1: 86400
-
بالنسبة إلى IKEv2: 19800
ملاحظة
ملاحظة: بشكل افتراضي، لا يتم عرض هذه القيم في تطبيق إدارة كاتو. إذا كنت تريد تعيين هذه القيم، اتبع الإجراء الموضح أعلاه.
-
-
بالنسبة للمرحلة 2، القيمة الافتراضية هي 3600 لكل من IKEv1 و IKEv2.
يتم تطبيق التكوين بعد إعادة تشغيل النفق، أو بعد انتهاء صلاحية العمر الحالي لاتفاقية الأمن.
لمزيد من المعلومات، انظر المقالات IPsec Sites.
بعض الأجهزة لا تدعم ARP لأسباب تتعلق بالأمان. لتمكين اكتشاف هذه الأجهزة، يمكنك الآن إضافتها يدويًا إلى موقعك عن طريق تقديم سلسلة JSON بالتنسيق التالي:
{ \"ifc_id\": \"LAN1\", \"ip\": \"10.10.10.1\", \"mac\": \"7c:05:1e:11:11:12\" }
كل من الحقول يقدم المعلمات التالية: 'ifc_id' يحدد واجهة LAN، و 'ip' هو عنوان IP للجهاز، و 'mac' هو عنوان MAC للجهاز."
-
ifc_id هو واجهة LAN. في المثال أعلاه، LAN1
-
ip هو عنوان IP للجهاز. في المثال أعلاه، 10.10.10.1
-
mac هو عنوان MAC للجهاز. في المثال أعلاه، 7c:05:1e:11:11:12
التكوين متاح لجميع مواقع Socket الإصدار 20 وأحدث.
لا توجد تعليقات
الرجاء تسجيل الدخول لترك تعليق.