অনেক উন্নত সেটিংস রয়েছে যা Cato সাপোর্ট দ্বারা অ্যাকাউন্ট বা সাইট স্তরে পরিবর্তিত হতে পারে। এই সেটিংসগুলির অনেক Cato ম্যানেজমেন্ট অ্যাপ্লিকেশন বা Socket-এ দৃশ্যমান নয়, তাই যদি এই সেটিংসগুলি প্রয়োগ করতে চান তবে আমাদের সাথে যোগাযোগ করুন।
অ্যাপ্লিকেশন
| সেটিংস | বর্ণনা | ডিফল্ট মান |
| অ্যাপ্লিকেশন সমাপ্তি | অ্যাপ্লিকেশন চিহ্নিতকরণ সম্পূর্ণ করার আগে Cato অপেক্ষা করে এমন সময় বৃদ্ধি করে। | 2000 মিলিসেকেন্ড |
| জোরপূর্বক টুকরা করা | DF বিট সেট থাকলেও টুকরো করার জন্য প্যাকেটগুলিকে জোর করে। টুকরো করার জন্য প্রয়োজনীয় প্রতিটি অ্যাপ নির্ধারণ করা আবশ্যক। | নিষ্ক্রিয় |
IPsec
| সেটিংস | বর্ণনা | ডিফল্ট মান |
| লটকানো সাএস | ফেজ ১ কীগুচ্ছ করার পরে Cato-কে ফেজ 2 পুনঃকীগুচ্ছ করতে বাধ্য করুন। | যদি ফেজ 2 মেয়াদোত্তীর্ণ না হয়, তাহলে বিদ্যমান SAs ব্যবহার করুন। |
| ফেজ ১ এজীবনকাল | ফেজ ১ এজীবনকাল পরিবর্তন করুন। |
AWS/Azure: 28800 সেকেন্ড একজ্ঞাপক: 86400 সেকেন্ড |
| ফেজ 2 এজীবনকাল | ফেজ 2 এজীবনকাল পরিবর্তন করুন। | 3600 সেকেন্ড |
নেটওয়ার্কিং
| সেটিংস | বর্ণনা | ডিফল্ট মান |
| Cato সার্ভিস রেঞ্জ | সিস্টেম ট্রাফিকের জন্য Cato দ্বারা সংরক্ষিত সাবনেট পরিবর্তন করুন। | 10.254.254.0/24 |
| ICMP কিপ অ্যালাইভ | একটি টানেলের মাধ্যমে একটি ICMP কিপ অ্যালাইভ উৎপন্ন করুন। | নিষ্ক্রিয় |
| প্রতি হোস্ট সর্বোচ্চ প্রবাহ | একক IP একবারে যতটা প্রবাহ খুলতে পারে তার সর্বাধিক সংখ্যাকে পরিবর্তন করে। | 20,000 |
| প্রতি টানেল সর্বোচ্চ হোস্ট | প্রতি টানেলের সর্বাধিক হোস্ট সংখ্যা পরিবর্তন করে | 10,000 |
নিরাপত্তা
| সেটিংস | বর্ণনা | ডিফল্ট মান |
| আইপি হোয়াইটলিস্ট | কোনো ক্লায়েন্ট IP ঠিকানা Cato নিরাপত্তা নীতি দ্বারা ব্লকড হওয়া প্রতিরোধ করে। দুর্বলতা স্ক্যানের জন্য উপযোগী। | নিষ্ক্রিয় |
| হোয়াইটলিস্ট আইপিএস সিগনেচার | পুরো অ্যাকাউন্টের জন্য আইপিএস থেকে নির্দিষ্ট হুমকি হোয়াইটলিস্ট করুন | নিষ্ক্রিয় |
সকেট
| সেটিংস | বর্ণনা | ডিফল্ট মান |
| বাইপাস প্রবাহ সময়ানুবর্তি | সকেট-এ বাইপাস করা ট্রাফিকের জন্য ফ্লো টাইমআউট পরিবর্তন করুন। এটি ক্যাটো সংযোগ সেটিংস-এর অধীনে সকেট ওয়েব ইউআইতে সামঞ্জস্য করা যেতে পারে, তবে এটি পুনরায় বুট বা টানেল সংযোগ বিচ্ছিন্ন হওয়ার পরে ডিফল্টে পুনরায় সেট করা হবে। | ৬০ সেকেন্ড |
| ইন্টারনেট থেকে GUI অ্যাক্সেস | রিমোট পোর্ট ফরওয়ার্ডিং-এর মাধ্যমে সকেট GUI-তে ইন্টারনেট থেকে অ্যাক্সেসের অনুমতি দেয়। | ইন্টারনেট থেকে সকেট GUI-তে অ্যাক্সেস ব্লক করা হয়েছে। |
| HA | সকেটের ইন্টারনেট অ্যাক্সেস বা PoP এর সাথে একটি টানেল স্থাপিত আছে কিনা তার উপর HA ফেলওভার আচরণ পরিবর্তন করুন। ফেলওভারের জন্য গ্রেস সময়ও সেট করে। | যদি সকেট ইন্টারনেট অ্যাক্সেস হারিয়ে ফেলে, তবে ফেলওভার ১০ সেকেন্ডের মধ্যে ঘটবে। যদি সকেটের ইন্টারনেট অ্যাক্সেস থাকে কিন্তু PoP এর জন্য টানেল স্থাপিত না হয়, তবে ফেলওভার হবে না। |
| MTU | সকেটের WAN ইন্টারফেস MTU পরিবর্তন করুন। | PoP থেকে সকেট পর্যন্ত PTMUD ব্যবহার করে MTU সেট করা হয়।
|
| Preferred IP | সকেটের জন্য PoP প্রেফার্ড IP পরিবর্তন করুন। এটি ক্যাটো সংযোগ সেটিংস-এর অধীনে সকেট ওয়েব UIতে করা যেতে পারে। | ডাইনামিক |
ব্যবহারকারী সচেতনতা সেটিংস (UA)
| সেটিংস | বর্ণনা | ডিফল্ট মান |
| ইভেন্ট আইডি | ডোমেইন নিয়ন্ত্রক-এ উৎপন্ন উইন্ডোজ ইভেন্ট আইডিকে ব্যবহারকারীর জন্য IP ম্যাপিং ট্রিগার থেকে বাদ দেয়। | ইভেন্ট আইডি ৪৭৬৮, ৪৭৬৯, ৪৭৭০, ৪৬২৪, ৫১৪৫, ৫১৪০ |
| উইন্ডোজ ব্যবহারকারী সচেতনতা সেটিংস | উইন্ডোজ ছাড়া অন্যান্য অপারেটিং সিস্টেমের জন্য ব্যবহারকারী সচেতনতা সেটিংস সক্ষম করে। |
শুধুমাত্র উইন্ডোজ |
SDP ক্লায়েন্ট
| সেটিংস | বর্ণনা | ডিফল্ট মান |
| MFA প্রম্পট গ্রেস সময় | যখন "সবসময় প্রম্পট করুন" MFA প্রমাণীকরণ জন্য সক্রিয় হয়, তখন এটি নির্ধারণ করে কতক্ষণ একটি ক্লায়েন্টকে সফল সংযোগের পরে ভবিষ্যতের পুনরায় সংযোগের জন্য MFA কোডের জন্য প্রম্পট করা হবে না। | ৫ মিনিট |
| SSO মেয়াদ শেষ হওয়ার সময় | SSO কুকির মেয়াদ শেষের সময় পরিবর্তন করুন। এই সেটিং নির্ধারণ করে কখন একটি ভিপিএন ব্যবহারকারী SSO দিয়ে প্রমাণীকরণ করার সময় ক্রেডেনশিয়াল পুনরায় প্রবেশ করতে হবে। | ৩০ দিন |
| SDP ক্লায়েন্টের জন্য OS ব্লকলিস্ট | ক্লায়েন্ট অপারেটিং সিস্টেমের ধরন সনাক্ত করুন, এবং যদি এটি অ্যাকাউন্ট ব্লকলিস্টে থাকে - সংযোগ প্রক্রিয়াটি ব্যর্থ করুন | নিষ্ক্রিয় |
| সকেট পিছনে Cato ক্লায়েন্ট | ক্যাটো ক্লায়েন্ট সকেটের পিছনে আছে কিনা তা সনাক্ত করে। যদি একটি সকেট সনাক্ত হয়, তবে সকেট টানেল ক্লায়েন্ট টানেলের উপর অগ্রাধিকার পাবে। | সক্রিয় |
0 comments
Please sign in to leave a comment.