সাইটের জন্য উন্নত কনফিগারেশনগুলি

এই নিবন্ধটি একটি নির্দিষ্ট সাইটের জন্য উন্নত কনফিগারেশন কাস্টমাইজ করার পদ্ধতি ব্যাখ্যা করে।

একটি সাইটের জন্য উন্নত কনফিগারেশন ব্যবহার করা হচ্ছে

সাইটের জন্য উন্নত কনফিগারেশন সেকশন আপনাকে সেই সাইটের জন্য উন্নত ফিচার এবং সেটিংস কনফিগার করতে দেয়। সেকশনে উপলব্ধ ফিচার সাইটের সংযোগের ধরনের উপর নির্ভর করে। উন্নত ফিচার ব্যবহারের বিষয়ে আরও জানতে, দেখুন অ্যাকাউন্টের জন্য উন্নত কনফিগারেশন নিয়ে কাজ করা।

যখন একটি উন্নত সেটিং নিষ্ক্রিয় থাকে, তখন আপনি এটি গ্লোবাল সেটিং ব্যবহার করার জন্য কনফিগার করছেন।

একটি সাইটের জন্য উন্নত বৈশিষ্ট্য কনফিগার করার জন্য:

নেভিগেশন মেনু থেকে, নেটওয়ার্ক > সাইটসমূহ এ ক্লিক করুন এবং সাইটটি বেছে নিন।
নেভিগেশন মেনু থেকে, উন্নত কনফিগারেশন এ ক্লিক করুন।
স্ট্যাটাস কলামে, প্রতিটি সেটিংসের স্ট্যাটাস সক্রিয় করতে বা বন্ধ করতে টগল ব্যবহার করুন (সবুজ সক্রিয়, ধূসর নিষ্ক্রিয়)।
একটি সেটিং এর মান কনফিগার বা সম্পাদনা করতে, নাম কলামে সেটিং এর নামের উপর ক্লিক করুন।

Edit <Setting Name> প্যানেল খোলে।
সম্পাদনা প্যানেলে, আপনি করতে পারেন:
- একটি মূল্য প্রবেশ করুন বা নির্বাচন করুন
- এই উন্নত সেটিংসের কারণ ব্যাখ্যা করার জন্য একটি মন্তব্য প্রবেশ করুন বা সম্পাদনা করুন (সুপারিশকৃত)
প্রয়োগ করুন এ ক্লিক করুন। উন্নত কনফিগারেশনের পরিবর্তন স্ক্রিনে যোগ করা হয়েছে।
সংরক্ষণ করুন এ ক্লিক করুন। কনফিগারেশন সেটিংস সংরক্ষণ করা হয়েছে।

অ্যাকাউন্ট এবং সাইট সেটিংসের সাথে কাজ করা

উন্নত কনফিগারেশন সেকশনে কিছু ফিচার রয়েছে যা আপনি আপনার অ্যাকাউন্টের নির্দিষ্ট সাইট বা সমস্ত সাইটগুলির জন্য কনফিগার করতে পারেন। যখন আপনি একটি সাইটের জন্য উন্নত ফিচার কনফিগার করেন, তখন এটি অ্যাকাউন্টের সেটিংটিকে ওভাররাইড করে (সম্পদ > উন্নত কনফিগারেশন এ)। কিছু ফিচার শুধুমাত্র Socket সাইটের জন্য সমর্থিত হয়। উদাহরণস্বরূপ, ফিচার অ্যালফা শুধুমাত্র Socket এর জন্য সমর্থিত। যদি আপনি পুরো অ্যাকাউন্টের জন্য ফিচার অ্যালফা কনফিগার করেন, তবে এটি কেবল Socket সাইটের জন্য প্রাসঙ্গিক।

একটি সাইটের জন্য WAN পুনরুদ্ধার কনফিগার করা হচ্ছে

আপনার নেটওয়ার্কের স্থিতিস্থাপকতা উন্নত করতে, WAN রিকভারি ফিচারটি সাপোর্ট প্রদান করে যদি Cato ক্লাউডে সংযোগ সমস্যা হয়, এবং সকেটগুলি অন্যান্য সাইটগুলোতে WAN ট্রাফিক পাঠাতে এটি ব্যবহার করতে পারেনা। এই ফিচারটি অন্যান্য Socket সাইটের সাথে সংযোগ বজায় রাখতে স্বয়ংক্রিয়ভাবে বাইপাস টানেল ব্যবহার করে। যখন সকেটগুলি Cato ক্লাউডের সাথে সংযোগ পুনঃপ্রতিষ্ঠা করে, তারা স্বয়ংক্রিয়ভাবে নিয়মিত অপারেশন পুনরারম্ভ করে।

নোট

নোট: অফ-ক্লাউড ট্রাফিক অবশ্যই সকেট WAN লিঙ্কে সক্রিয় করতে হবে WAN পুনরুদ্ধারকে সমর্থন করার জন্য।

অস্থায়ী WAN পুনরুদ্ধারের সময়, WAN ট্রাফিক ক্যাটো ক্লাউডকে বাইপাস করে এবং ট্রাফিকের পরিবর্তনগুলি নিম্নরূপ:

Cato ম্যানেজমেন্ট অ্যাপ্লিকেশন ডেটা সংযোগক্ষমতার জন্য বিশ্লেষণ করে না এবং নেটওয়ার্ক স্বাস্থ্য বা গুণমানের সতর্কতা তৈরি করে না।
Cato নিরাপত্তা স্ট্যাক (ফায়ারওয়াল এবং নিরাপত্তা সেবাসমূহ) ট্রাফিকের জন্য প্রয়োগ করা হয়নি।

সেটিংস WAN পুনরুদ্ধার কনফিগার করতে, উপরোক্ত সাইটের জন্য উন্নত কনফিগারেশন ব্যবহার করা দেখুন নিম্নলিখিত মান সহ:

নিষ্ক্রিয় - এই সাইটটি অ্যাকাউন্টের জন্য কনফিগার করা সেটিংস ব্যবহার করে।
সক্রিয় এবং চালু - এই সাইটটি অন্য সাইটগুলিতে WAN ট্রাফিকের জন্য পুনরুদ্ধার প্রয়োজনীয়তা কনফিগার করেছে। ফাংশনালিটি নিষ্ক্রিয় এর মতোই।
সক্রিয় এবং বন্ধ - এই সাইটের জন্য পুনরুদ্ধার সক্রিয় করা হয়নি, এবং বাইপাস টানেল সমর্থন বা সংরক্ষণ করা হয় না।

সমস্ত সাইটের জন্য গ্লোবাল WAN পুনরুদ্ধার সেটিংস কনফিগার করার বিষয়ে আরও জানতে, দেখুন অ্যাকাউন্টের জন্য উন্নত কনফিগারেশন নিয়ে কাজ করা।

একটি সাইটের জন্য ইন্টারনেটের মাধ্যমে পুনরুদ্ধার কনফিগার করা হচ্ছে

ইন্টারনেট ট্রাফিকের স্থিতিস্থাপকতা বাড়াতে, ইন্টারনেটের মাধ্যমে পুনরুদ্ধার বৈশিষ্ট্যটি Cato ক্লাউডের সাথে সংযোগ সংক্রান্ত সমস্যা থাকলে সহায়তা প্রদান করে, এবং Cato সকেট এটি ইন্টারনেটে ট্রাফিকের জন্য ব্যবহার করতে পারে না। সক্রিয় হলে, এই বৈশিষ্ট্যটি স্বয়ংক্রিয়ভাবে ইন্টারনেট সংযোগ সক্ষম করে ISP লিঙ্কগুলির সাথে ইন্টারনেটে ট্রাফিক পাঠাতে।

অস্থায়ী ইন্টারনেট পুনরুদ্ধারের সময়, ইন্টারনেট ট্রাফিক Cato ক্লাউডকে বাইপাস করে এবং ট্রাফিকের পরিবর্তনগুলি নিম্নরূপ:

ইন্টারনেট ফায়ারওয়াল এবং URL ফিল্টারিং নিয়মসমূহ ট্রাফিকের জন্য প্রয়োগ করা হয়নি।
হুমকি প্রতিরোধ সেবাসমূহ ট্রাফিকের জন্য প্রয়োগ করা হয়নি।
Cato ম্যানেজমেন্ট অ্যাপ্লিকেশন ডেটা সংযোগক্ষমতার জন্য বিশ্লেষণ করে না এবং ইন্টারনেট ট্রাফিকের জন্য সতর্কতা তৈরি করে না।

রিকভারি মোড ইন্টারনেট রিকভারি সেটিংস কনফিগার করতে, উপরের সাইটের জন্য উন্নত কনফিগারেশন ব্যবহার করা দেখুন, এই মান সহ:

নিষ্ক্রিয় - এই সাইটটি অ্যাকাউন্টের জন্য কনফিগার করা সেটিংস ব্যবহার করে।
সক্রিয় এবং চালু - এই সাইটটি ইন্টারনেটের সমস্ত ট্রাফিকের জন্য পুনরুদ্ধার প্রদান করার জন্য কনফিগার করা হয়েছে। ফাংশনালিটি নিষ্ক্রিয় এর মতোই।
সক্রিয় এবং বন্ধ - এই সাইটের জন্য ইন্টারনেটের মাধ্যমে পুনরুদ্ধার বৈশিষ্ট্য নিষ্ক্রিয়।

নোট

গুরুত্বপূর্ণ! আমরা সুপারিশ করি যে আপনি সবসময় ইন্টারনেটের মাধ্যমে রিকভারি ফিচার সক্রিয় করুন এবং ইন্টারনেট ট্রাফিকের জন্য রিকভারি পরিচালনা করতে চালু বা বন্ধ অপশন নির্বাচিত করুন। যখন এই ফিচার নিষ্ক্রিয় থাকে, সকেট ওয়েবইউআই ব্যবহার করে কনফিগার করা সেটিংসের সাথে সমস্যা থাকতে পারে।

Cato ক্লাউডে DTLS টানেলের জন্য MTU কনফিগার করা হচ্ছে

আপনি সকেট এবং কাটো ক্লাউডে PoP এর মধ্যে DTLS টানেলের জন্য সর্বোচ্চ MTU কনফিগার করতে পারেন। এই DTLS টানেলের ভিতরের ট্রাফিকের জন্য, এই মান সকেট ওয়েবইউআইতে কনফিগার করা MTUকে ওভাররাইড করে। এই সেটিংস শুধুমাত্র শারীরিক সকেট জন্য প্রাসঙ্গিক, এবং এটি vSockets প্রযোজ্য নয়।

PoP MTU সর্বোচ্চ সকেট ক্ষেত্রটি ব্যবহার করে DTLS টানেলের জন্য MTU কনফিগার করুন, উপরে দেখুন সাইটের জন্য উন্নত কনফিগারেশন ব্যবহার করা।

PoP থেকে সংযোগ বিচ্ছিন্ন হলে স্থানীয় রাউটিং ব্লক করা হচ্ছে

ডিফল্টভাবে, সাইটের মধ্যে ট্রাফিক (উদাহরণস্বরূপ, VLANগুলির মধ্যে) কাটো PoP মাধ্যমে রাউট করা হয়, যা ট্রাফিক পরিদর্শন করে। ট্রাফিক VLAN থেকে কাটো ক্লাউডের PoP এবং তারপর অন্য VLAN এ প্রবাহিত হয়।

যদি একটি সাইট কাটো ক্লাউড থেকে অস্থায়ীভাবে সংযোগ বিচ্ছিন্ন হয়, ডিফল্ট আচরণ পরিচলন-খোলা। ট্রাফিক পরিদর্শন ছাড়াই সরাসরি VLAN থেকে অন্য VLAN এ প্রবাহিত হয়। আপনি একটি নির্দিষ্ট সাইটের জন্য এই আচরণ কাস্টমাইজ করতে পারেন, তাই এটি অ্যাকাউন্টের জন্য গ্লোবাল ডিফল্ট সেটিং থেকে ভিন্ন। সকেট v15.0 বা উচ্চতর প্রয়োজন।

আপনি গ্লোবাল অ্যাকাউন্ট-লেভেল আচরণ ফেল-ক্লোজডে সেট করতেও বেছে নিতে পারেন, যাতে ডিফল্ট হিসেবে সব সকেট সাইটগুলি যখন তারা PoP থেকে বিচ্ছিন্ন হয়, তখন স্থানীয় রাউটিং ট্রাফিক ব্লক করে।.

নোট

নোট: যে সাইটগুলি LAN ফায়ারওয়াল বা স্থানীয় রাউটিং এর নিয়মের সাথে কনফিগার করা আছে, তাদের জন্য এই নিয়মগুলি PoP থেকে বিচ্ছিন্ন অবস্থায় স্থানীয় রাউটিং ব্লক করুন সেটিংসের উপর অগ্রাধিকার পায়।. সুতরাং, এই সেটিংস নিয়মের সাথে মেলে এমন ট্রাফিকের জন্য প্রযোজ্য নয়।.

PoP থেকে বিচ্ছিন্ন অবস্থায় স্থানীয় রাউটিং ব্লক করুন সেটিংস কনফিগার করতে, উপরোক্ত একটি সাইটের জন্য উন্নত কনফিগারেশন ব্যবহার করা দেখুন এবং এই মান ব্যবহার করুন:

নিষ্ক্রিয় - এই সাইটটি অ্যাকাউন্টের জন্য কনফিগার করা সেটিংস ব্যবহার করে।
সক্রিয় এবং চালু - এই সাইটটি PoP থেকে সংযোগ বিচ্ছিন্ন হলে সাইটের অভ্যন্তরীণ ট্রাফিক রাউটিং ব্লক করা হয়। এটি ব্যর্থ-বন্ধ আচরণ।
সক্রিয় এবং বন্ধ - এই সাইটটি PoP থেকে সংযোগ বিচ্ছিন্ন হলে সাইটের অভ্যন্তরীণ ট্রাফিক রাউটিং অনুমোদিত হয়। এটি ব্যর্থ-খোলা আচরণ।

নিচের ডায়াগ্রামটি স্থানীয় রাউটিং এর আচরণ দেখায়:

WAN TCP প্রক্সি মোড সংশোধন করা হচ্ছে

TCP Proxy আপনাকে আপনার WAN TCP Proxy মোডটি প্রতিটি সংযোগের প্রথম SYN প্যাকেটে শুরু করার অথবা TCP হ্যান্ডশেক সম্পন্ন হওয়ার পর WAN TCP Proxy শুরু করার জন্য মডিফাই করতে সক্ষম করে।. কাটো TCP ত্বরণ এবং সর্বোত্তম অনুশীলনগুলি ব্যাখ্যা করা এ দুটি TCP Proxy মোড সম্পর্কে আরও পড়ুন।.

WAN TCP Proxy মোড পরিবর্তন করতে:

উন্নত কনফিগারেশন পেজে, TCP প্রক্সি কনফিগারেশন ক্লিক করুন। কনফিগারেশন সম্পাদনা করুন প্যান খোলা হয়।
কনফিগারেশনকে সক্রিয় করুন এবং মোডের মান নির্বাচন করুন:
1. চালু - সম্পূর্ণ WAN TCP প্রক্সি।
2. বন্ধ - মূল WAN TCP নেগোশিয়েশন সংরক্ষণ করে TCP প্রক্সি বিলম্বিত করা।

বার্স্টনেস মান সংশোধন করা হচ্ছে

মাইক্রো-বার্স্টগুলি অতি স্বল্প সময়ের মধ্যে আকস্মিকভাবে প্যাকেটস বা ডেটা ফ্রেমের প্রবাহ দ্বারা চিহ্নিত হয়।

যখন মাইক্রো-বার্স্টগুলি স্বল্প সময়ে একটি সাইটের সীমা অতিক্রম করে, তখন শেষ মাইল প্রদানকারী (ISP) দ্বারা অতিরিক্ত প্যাকেট ডিসকার্ডের কারণে প্যাকেট ক্ষতি ঘটতে পারে।

ডাউনস্ট্রিম বার্স্টনেস মান এবং আপস্ট্রিম বার্স্টনেস মান আপনাকে নেটওয়ার্কে আপনার সাইটগুলি কীভাবে মাইক্রো-বার্স্ট পরিচালনা করে তা সমন্বয় করতে দেয়, ডাউনস্ট্রিম অথবা আপস্ট্রিম দিক অনুসারে বার্স্টনেস স্তরের মানগুলো সংশোধন করে। বার্স্টনেস স্তরের মান সংশোধন করে, বার্স্টনেস দ্বারা সৃষ্ট প্যাকেট ক্ষতি উপশম করা যেতে পারে মাইক্রো-বার্স্টগুলির জন্য আরও আক্রমণাত্মক অথবা আরও অনুমতিপ্রাপ্ত নীতি প্রয়োগ করে। ডিফল্ট বার্স্টনেস মান ইন্টারফেস ব্যান্ডউইথের উপর নির্ভর করে:

ইন্টারফেস বন্ধনক্ষমতা 40 Mbps এবং তার উপরে, ডিফল্ট মান 0.2।
ইন্টারফেস বন্ধনক্ষমতা 40 Mbps এর নিচে, ডিফল্ট মান 0.1।

বার্স্টনেস এবং প্যাকেট ক্ষতি সম্পর্কে আরও জানতে, দেখুন কিভাবে সকেট সাইট প্যাকেট ক্ষতির সমস্যা সমাধান করবেন।

আপস্ট্রিম অথবা ডাউনস্ট্রিম ট্রাফিকের জন্য বার্স্টনেস মান কনফিগার করতে, উপরে উন্নত কনফিগারেশন ব্যবহারের জন্য একটি সাইট দেখুন।

নোট

নোটস:

সমস্ত সকেট সংস্করণ 12.0 এবং তার উপরে চালাতে হবে বার্স্টনেস কনফিগার করার জন্য।
নতুন মান শুধুমাত্র টানেল রিসেটের পর প্রয়োগ করা হয়।

IPsec লাইফটাইম মান সংশোধন করা হচ্ছে

IPsec পর্যায়গুলির একটি লাইফটাইম রয়েছে, যা এই সময়কাল যতক্ষণ নিরাপত্তা সমিতি (SA) বৈধ থাকে।

IPsec P1 লাইফটাইম সেকেন্ড এবং IPsec P2 লাইফটাইম সেকেন্ড দুটি উন্নত কনফিগারেশন প্যারামিটার যা আপনাকে IKEv1 এবং IKEv2 এর জন্য পর্যায়গুলির লাইফটাইম পরিবর্তন করতে দেয়। ডিফল্ট লাইফটাইম মানগুলি পর্যায়ের উপর নির্ভর করে:

ফেজ ১ এর জন্য, ডিফল্ট মানগুলি হল:
- IKEv1 এর জন্য: 86400
- IKEv2 জন্য: 19800
নোট

নোট: ডিফল্টভাবে, P1 মানসমূহ Cato ম্যানেজমেন্ট অ্যাপ্লিকেশনে প্রদর্শিত হয় না। যদি আপনি এই মানগুলি সেট করতে চান, তাহলে উপরে বর্ণিত প্রক্রিয়া অনুসরণ করুন।
ফেজ 2 এর জন্য, ডিফল্ট মান 3600 IKEv1 এবং IKEv2 উভয়ের জন্য।

কনফিগারেশনটি টানেল পুনরায় চালু হওয়ার পরে বা বর্তমান SA লাইফটাইমের মেয়াদ শেষ হওয়ার পরে প্রয়োগ করা হয়।

অধিক তথ্যের জন্য, IPsec সাইট প্রবন্ধগুলি দেখুন।

একটি স্থির MAC ঠিকানা প্রবেশ করা হচ্ছে

কিছু ডিভাইস নিরাপত্তা কারণবশত ARP সক্রিয় করা হয় না। এই ডিভাইসগুলির আবিষ্কার সক্ষম করতে, আপনি এখন নিম্নলিখিত ফর্ম্যাটে একটি JSON স্ট্রিং প্রদান করে সেগুলিকে আপনার সাইটে ম্যানুয়ালি যোগ করতে পারেন:

{ \"ifc_id\": \"LAN1\", \"ip\": \"10.10.10.1\", \"mac\": \"7c:05:1e:11:11:12\" }

প্রত্যেক ক্ষেত্র নিম্নলিখিত প্যারামিটারের প্রতিনিধিত্ব করে: 'ifc_id' ল্যান ইন্টারফেস নির্দিষ্ট করে, 'ip' ডিভাইসের IP ঠিকানা এবং 'mac' ডিভাইসের MAC ঠিকানা।"

ifc_id হল ল্যান ইন্টারফেস। উপরের উদাহরণে, LAN1
ip হল ডিভাইস IP ঠিকানা। উপরের উদাহরণে, 10.10.10.1
mac হল ডিভাইস MAC ঠিকানা। উপরের উদাহরণে, 7c:05:1e:11:11:12

কনফিগারেশন সব Socket সাইট, সংস্করণ 20 এবং পরবর্তী সংস্করণের জন্য উপলব্ধ।