Omitir la Nube de Cato (Política de implementación a nivel de Sitio)

La página Omisión te permite definir reglas de omisión para el tráfico de Internet que saldrá directamente al Internet en lugar de ser enrutado al Cloud Cato. Las Ubicaciones en la Nube Cato no inspeccionan el tráfico de Internet que se pasa por alto ni aplican políticas de seguridad, además, no se aplican reglas de tráfico basadas en aplicaciones o categorías. El Socket continúa aplicando Perfiles de Ancho de Banda y QoS al tráfico omitido en la dirección ascendente. QoS no se aplica en la dirección descendente porque los PoPs se omiten.

El tráfico de Internet omitido es enviado sobre una interfaz de WAN Socket. Un mecanismo Interno de Socket genera una Puntuación de riesgo para cada Interfaz WAN, que se calcula cada Segundo basado en un conjunto de parámetros, tales como Pérdida de Paquetes, Fluctuación, Latencia y Congestión.

El comportamiento predeterminado es que el Socket elija automáticamente el puerto WAN para el tráfico omitido basado en el mejor puntaje. El Socket puede seleccionar diferentes puertos WAN para diferentes flujos.

Nota: Omitir tráfico de Internet solo es compatible con sitios Socket y vSocket.

Puerto Preferido de Socket

Cuando Preferred Socket Port está habilitado para un sitio, puede elegir asignar un Socket WAN Role preferido para una regla de bypass que se utiliza para el tráfico de Internet saliente. Con esta opción, si las interfaces WAN tienen una puntuación similar, el Socket utilizará el WAN Role designado como el puerto WAN preferido para el tráfico de bypass, siempre que tenga conectividad a Internet. Si el Rol WAN preferido pierde Conectividad, el Socket selecciona otro para el Tráfico.

Reglas de Bypass basadas en Aplicaciones Predefinidas

Para facilitar la configuración del tráfico de aplicaciones en los sitios de Socket para salir directamente a Internet, puede definir reglas usando aplicaciones predefinidas que incluyen todas las direcciones IP relevantes del destino para la aplicación. Cato mantiene estas aplicaciones predefinidas para que cuando las direcciones IP de la aplicación se actualicen, su política se aplique automáticamente a las nuevas direcciones IP. Por ejemplo, en lugar de tener que configurar y seguir todas las IP públicas de Zoom, puede simplemente seleccionar la aplicación predefinida Zoom, y Cato garantiza que los destinos correctos sean bypassados. Estas son las aplicaciones predefinidas compatibles:

• Microsoft Exchange

• Aplicaciones de Google

• Microsoft Defender para Endpoint

• Zoom

• Skype y MS Teams

• SharePoint y OneDrive Business

Crear reglas de bypass para destinos y/o fuentes y definir los parámetros para la fuente o destino. Las reglas de bypass de destino se pueden definir usando aplicaciones y/o rangos y direcciones IP. Las reglas de bypass de fuente se definen usando un rango de IP o dirección.

Para sitios Socket y vSocket, el tiempo de expiración del flujo predeterminado es de 60 segundos. Después de este tiempo, hay un tiempo de espera por inactividad para el flujo de tráfico y el Socket cierra el flujo omitido.

Puedes utilizar el Socket WebUI para personalizar el tiempo de expiración del flujo. Sin embargo, esta configuración personalizada no es persistente y si el Socket se reinicia, incluyendo la actualización a una nueva versión, vuelve al tiempo de expiración del flujo predeterminado de 60 segundos. Para configurar permanentemente un tiempo de expiración de flujo personalizado, por favor ponte en contacto con el Support.