Configuraciones que pueden ser modificadas por el soporte de Cato

Hay muchas configuraciones avanzadas que pueden ser modificadas a nivel de cuenta o sitio por el soporte de Cato. Muchas de estas configuraciones no son visibles en la Aplicación de Gestión de Cato o el Socket, así que por favor contáctenos si desea aplicar alguna de estas configuraciones.

Aplicación

Configuración Descripción Valor por defecto
Finalización de la aplicación Aumenta el tiempo que Cato espera antes de finalizar la identificación de la aplicación. 2000 milisegundos
Forzar fragmentación Fuerza la fragmentación de paquetes incluso si el bit DF está configurado. Cada aplicación que requiere fragmentación debe estar definida. Deshabilitado

 

IPsec

Configuración Descripción Valor por defecto
SAs colgantes Forzar a Cato a re-generar la clave de la fase 2 después de una re-generación de clave de la fase 1. Si la fase 2 no ha expirado, utiliza las SAs existentes.
Tiempo de vida de la fase 1 Cambiar el tiempo de vida de la fase 1.

AWS/Azure: 28800 segundos

Genérico: 86400 segundos

Tiempo de vida de la fase 2 Cambiar el tiempo de vida de la fase 2. 3600 segundos

 

Redes

Configuración Descripción Valor por defecto
Rango de servicio Cato Cambiar la subred reservada por Cato para tráfico del sistema. 10.254.254.0/24
ICMP Keep Alive Genera un keep alive ICMP a través de un túnel. Deshabilitado
Máximo de flujos por host Cambia el número máximo de flujos que una sola IP puede abrir a la vez. 20.000
Máximo de hosts por túnel Cambia el número máximo de hosts por túnel 10.000

 

Seguridad

Configuración Descripción Valor por defecto
IP en lista blanca Evita que cualquier dirección IP de cliente sea bloqueada por cualquier política de seguridad de Cato. Útil para escaneos de vulnerabilidades. Deshabilitado
Firma IPS en lista blanca Poner en lista blanca amenazas específicas del IPS para toda la cuenta Deshabilitado 

 

Socket

Configuración Descripción Valor por defecto
Timeout de flujo de bypass Cambiar el tiempo de espera de flujo para el tráfico bypass en el Socket. También se puede ajustar en el Socket Web UI bajo Configuración de Connection de Cato, pero se restablecerá al valor por defecto tras un reinicio o desconexión de túnel. 60 segundos
Acceso GUI desde Internet Permite el acceso a la GUI del Socket desde Internet, como a través de Forwarding de Puerto Remoto. El acceso a la GUI del Socket desde internet está bloqueado.
HA Cambiar el comportamiento de failover HA dependiendo de si el Socket tiene acceso a internet o un túnel establecido a un PoP. También establece el tiempo de gracia para failover. Si un Socket pierde acceso a internet, el failover ocurrirá en 10 segundos. Si el Socket tiene acceso a internet pero no hay túnel establecido a un PoP, el failover no ocurrirá.
MTU Cambiar el MTU de la interfaz WAN del Socket. El MTU se configura utilizando PTMUD desde el PoP al Socket.

 

IP preferida Cambiar la IP preferida del PoP para un Socket. Esto también se puede hacer en el Socket Web UI bajo Configuración de Connection de Cato. Dinámico

 

Conciencia de Usuario (UA)

Configuración Descripción Valor por defecto
IDs de eventos Excluye un ID de evento de Windows generado en un Controlador de Dominio de activar un mapeo IP para un usuario. IDs de eventos 4768, 4769, 4770, 4624, 5145, 5140
Windows UA Habilita UA para otros sistemas operativos aparte de Windows.

Solo Windows

 

Cliente SDP

Configuración Descripción Valor por defecto
Tiempo de gracia del aviso de MFA Cuando "Always Prompt" está activado para la autenticación MFA, esta configuración determina cuánto tiempo un cliente no será requerido para ingresar un código MFA en reconexiones futuras después de una conexión exitosa. 5 minutos
Período de expiración de SSO Cambiar el periodo de expiración de la cookie SSO. Esta configuración determina cuándo un usuario de VPN que se autentica con SSO necesitará volver a ingresar credenciales. 30 días
Lista de sistemas operativos bloqueados para el cliente SDP Identificar el tipo de sistema operativo del cliente y si aparece en la lista negra de la cuenta - fallar el proceso de conexión Deshabilitado 
Cliente Cato detrás del Socket Detecta si un cliente de Cato está detrás de un socket o no. Si se detecta un socket, el túnel del Socket tendrá precedencia sobre el túnel del cliente Habilitado 

 

¿Fue útil este artículo?

Usuarios a los que les pareció útil: 1 de 1

0 comentarios