La política de Políticas de configuración de red es una base de reglas ordenada que define la política de redes para la cuenta. Una vez que el tráfico coincide con los criterios de esa regla específica, se aplican las acciones al tráfico. Las reglas que se listan después de la regla coincidente no se aplican al tráfico.
Nota
Nota: Cato Cloud y Sockets no soportan el protocolo PIM o enrutamiento multicast. Para usar enrutamiento multicast sobre Cato Cloud, necesita establecer túneles punto a punto entre los enrutadores PIM usando el protocolo GRE (o equivalente).
Para más información sobre cómo trabajar con las reglas de red para su cuenta, consulte Configuración de Reglas de Red.
Los siguientes ajustes definen los criterios de coincidencia para una regla de red:
-
Tipo - Tráfico WAN o Internet
-
Fuente - entidad de Aplicación de Gestión Cato (por defecto es Cualquiera tráfico)
-
Destino - entidad de Aplicación de Gestión Cato o Internet
-
App/Categoría - aplicaciones específicas, categorías y otros objetos
-
Criterios para las condiciones del dispositivo - Define reglas que enrutan o priorizan el tráfico solo cuando proviene de dispositivos que cumplen criterios específicos, como tipo de dispositivo, sistema operativo, cumplimiento del perfil del dispositivo o ubicación geográfica. Para más información sobre criterios de dispositivos, consulte Añadiendo condiciones de dispositivo a las reglas de Firewall.
-
Bandwidth - perfil de Gestión de Ancho de Banda asignado a esta regla (QoS)
Nota
Nota: Cuando configura los ajustes de Ruta/NAT para una regla, la regla debe usar Aceleración TCP Activa. Esta característica se habilita automáticamente para la regla, y no puede desactivarla.
La página de Reglas de Red permite que diferentes administradores editen la política en paralelo. Cada administrador puede editar reglas y guardar los cambios en la base de reglas en su propia revisión privada y luego publicarlos en la política de cuenta (la revisión publicada). Para más información sobre cómo gestionar las revisiones de política, consulte Trabajo con Revisiones de Política.
El recuento de aciertos te ayuda a identificar reglas sin utilizar que pueden eliminarse de una política y optimizar la configuración de la regla para coincidir mejor con el alcance del tráfico requerido. El recuento de aciertos de una regla se basa en el número de eventos generados por la regla. Si una regla no genera eventos, el recuento de aciertos es cero.
El recuento de aciertos contiene dos números:
-
El número aproximado de eventos generados por cada regla en la política
-
La frecuencia con la que se impacta la regla en relación con otras reglas (clasificado por percentil)
Estos valores se actualizan cada 24 horas y se basan en los últimos 14 días de tráfico.
Puedes identificar rápidamente las reglas con el recuento de aciertos más alto y más bajo, basándote en el color de la barra de estado. Este color refleja la frecuencia con la que se golpea la regla en relación con otras reglas:
-
Azul: 0 - percentil 24
-
Verde: percentil 25 - 49
-
Naranja: percentil 50 - 74
-
Rojo: percentil 75 - 100
Los valores del recuento de aciertos se actualizan automáticamente cada 24 horas y se basan en los últimos 14 días de tráfico. Desde los tres puntos al final de cada regla, puedes restablecer o actualizar el recuento de aciertos para visibilidad más actualizada. Esto te permite medir con precisión la efectividad de las reglas y validar inmediatamente la actividad de las reglas.
-
Restablecer el contador de aciertos de una regla específica devuelve el recuento de aciertos a 0
-
Actualizar el contador de aciertos actualiza el recuento de aciertos a demanda para todas las reglas de la política
Cato proporciona un conjunto de reglas de red que están específicamente adaptadas para proporcionar la mejor experiencia de usuario al priorizar cierto tráfico sobre otros. Puede modificar las reglas de red predeterminadas predefinidas.
La regla predeterminada de red implícita de Cato está configurada para realizar Proxy TCP. Como tal, si ninguna regla anterior capturó el tráfico, se aplica el proxy TCP.
La siguiente tabla explica las reglas de red predefinidas:
|
Orden de las Reglas |
Nombre de la Regla |
Propósito |
Prioridad |
PBR y Aceleraciones & Optimizaciones |
|---|---|---|---|---|
|
#1 |
Voz y Video WAN - Predefinido |
Priorizar el tráfico de voz y video a través de la WAN |
P10 |
Transporte - Primario: Cato, Secundario: Automático |
|
#2 |
Voz y Video en Internet - Predefinido |
Priorizar el tráfico de voz y video hacia el Internet |
P10 |
Transporte - Primario: Cato, Secundario: Ninguno |
|
#3 |
RDP WAN - Predefinido |
Prioridad de segundo nivel para el tráfico RDP a través de la WAN |
P20 |
Transporte - Primario: Cato, Secundario: Automático Aceleración TCP Activa habilitada |
|
#4 |
RDP en Internet - Predefinido |
Prioridad de segundo nivel para el tráfico RDP hacia el Internet |
P20 |
Transporte - Primario: Cato, Secundario: Ninguno Aceleración TCP Activa habilitada |
|
#5 |
SMB WAN - Predefinido |
Prioridad de tercer nivel para el tráfico SMB a través de la WAN |
P30 |
Transporte - Primario: Cato, Secundario: Automático Aceleración TCP Activa habilitada |
|
#6 |
SMB en Internet - Predefinido |
Prioridad de tercer nivel para el tráfico SMB hacia el Internet |
P30 |
Transporte - Primario: Cato, Secundario: Ninguno Aceleración TCP Activa habilitada |
|
#7 |
Datos WAN - Predefinido |
Prioridad de cuarto nivel para el tráfico de datos a través de la WAN |
P40 |
Transporte - Primario: Cato, Secundario: Automático Aceleración TCP Activa habilitada |
|
#8 |
Tráfico de Internet - Predefinido |
Prioridad más baja para el tráfico hacia el Internet |
P255 - Predeterminado |
Transporte - Primario: Cato, Secundario: Ninguno Aceleración TCP Activa habilitada |
Para cada regla, estas son las configuraciones de PBR:
-
NIC: Automático
-
Ruta/NAT: Ninguno
-
Mitigación de Pérdida de Paquetes: Deshabilitado
0 comentarios
Inicie sesión para dejar un comentario.