Hay muchas configuraciones avanzadas que pueden ser modificadas a nivel de cuenta o sitio por el soporte de Cato. Muchas de estas configuraciones no son visibles en la Aplicación de Gestión de Cato o el Socket, así que por favor contáctenos si desea aplicar alguna de estas configuraciones.
Aplicación
Configuración | Descripción | Valor por defecto |
Finalización de la aplicación | Aumenta el tiempo que Cato espera antes de finalizar la identificación de la aplicación. | 2000 milisegundos |
Forzar fragmentación | Fuerza la fragmentación de paquetes incluso si el bit DF está configurado. Cada aplicación que requiere fragmentación debe estar definida. | Deshabilitado |
IPsec
Configuración | Descripción | Valor por defecto |
SAs colgantes | Forzar a Cato a re-generar la clave de la fase 2 después de una re-generación de clave de la fase 1. | Si la fase 2 no ha expirado, utiliza las SAs existentes. |
Tiempo de vida de la fase 1 | Cambiar el tiempo de vida de la fase 1. |
AWS/Azure: 28800 segundos Genérico: 86400 segundos |
Tiempo de vida de la fase 2 | Cambiar el tiempo de vida de la fase 2. | 3600 segundos |
Redes
Configuración | Descripción | Valor por defecto |
Rango de servicio Cato | Cambiar la subred reservada por Cato para tráfico del sistema. | 10.254.254.0/24 |
ICMP Keep Alive | Genera un keep alive ICMP a través de un túnel. | Deshabilitado |
Máximo de flujos por host | Cambia el número máximo de flujos que una sola IP puede abrir a la vez. | 20.000 |
Máximo de hosts por túnel | Cambia el número máximo de hosts por túnel | 10.000 |
Seguridad
Configuración | Descripción | Valor por defecto |
IP en lista blanca | Evita que cualquier dirección IP de cliente sea bloqueada por cualquier política de seguridad de Cato. Útil para escaneos de vulnerabilidades. | Deshabilitado |
Firma IPS en lista blanca | Poner en lista blanca amenazas específicas del IPS para toda la cuenta | Deshabilitado |
Socket
Configuración | Descripción | Valor por defecto |
Timeout de flujo de bypass | Cambiar el tiempo de espera de flujo para el tráfico bypass en el Socket. También se puede ajustar en el Socket Web UI bajo Configuración de Connection de Cato, pero se restablecerá al valor por defecto tras un reinicio o desconexión de túnel. | 60 segundos |
Acceso GUI desde Internet | Permite el acceso a la GUI del Socket desde Internet, como a través de Forwarding de Puerto Remoto. | El acceso a la GUI del Socket desde internet está bloqueado. |
HA | Cambiar el comportamiento de failover HA dependiendo de si el Socket tiene acceso a internet o un túnel establecido a un PoP. También establece el tiempo de gracia para failover. | Si un Socket pierde acceso a internet, el failover ocurrirá en 10 segundos. Si el Socket tiene acceso a internet pero no hay túnel establecido a un PoP, el failover no ocurrirá. |
MTU | Cambiar el MTU de la interfaz WAN del Socket. | El MTU se configura utilizando PTMUD desde el PoP al Socket.
|
IP preferida | Cambiar la IP preferida del PoP para un Socket. Esto también se puede hacer en el Socket Web UI bajo Configuración de Connection de Cato. | Dinámico |
Conciencia de Usuario (UA)
Configuración | Descripción | Valor por defecto |
IDs de eventos | Excluye un ID de evento de Windows generado en un Controlador de Dominio de activar un mapeo IP para un usuario. | IDs de eventos 4768, 4769, 4770, 4624, 5145, 5140 |
Windows UA | Habilita UA para otros sistemas operativos aparte de Windows. |
Solo Windows |
Cliente SDP
Configuración | Descripción | Valor por defecto |
Tiempo de gracia del aviso de MFA | Cuando "Always Prompt" está activado para la autenticación MFA, esta configuración determina cuánto tiempo un cliente no será requerido para ingresar un código MFA en reconexiones futuras después de una conexión exitosa. | 5 minutos |
Período de expiración de SSO | Cambiar el periodo de expiración de la cookie SSO. Esta configuración determina cuándo un usuario de VPN que se autentica con SSO necesitará volver a ingresar credenciales. | 30 días |
Lista de sistemas operativos bloqueados para el cliente SDP | Identificar el tipo de sistema operativo del cliente y si aparece en la lista negra de la cuenta - fallar el proceso de conexión | Deshabilitado |
Cliente Cato detrás del Socket | Detecta si un cliente de Cato está detrás de un socket o no. Si se detecta un socket, el túnel del Socket tendrá precedencia sobre el túnel del cliente | Habilitado |
0 comentarios
Inicie sesión para dejar un comentario.