Il existe de nombreux paramètres avancés qui peuvent être modifiés au niveau du compte ou du site par le Support Cato. Beaucoup de ces paramètres ne sont pas visibles dans l'Application de Gestion Cato ou le Socket, veuillez donc nous contacter si vous souhaitez appliquer l'un de ces paramètres.
Application
Paramètre | Description | Valeur par défaut |
Finalisation de l'application | Augmente le temps que Cato attend avant de finaliser l'identification de l'application. | 2000 millisecondes |
Forcer la fragmentation | Force la fragmentation des paquets même si le bit DF est défini. Chaque application nécessitant une fragmentation doit être définie. | Désactivé |
IPsec
Paramètre | Description | Valeur par défaut |
SAs pendantes | Forcer Cato à regénérer la clé de la phase 2 après une regénération de la clé de la phase 1. | Si la phase 2 n'est pas expirée, utilise les SAs existants. |
Durée de vie de la phase 1 | Changer la durée de vie de la phase 1. |
AWS/Azure : 28800 secondes Générique : 86400 secondes |
Durée de vie de la phase 2 | Changer la durée de vie de la phase 2. | 3600 secondes |
Réseautage
Paramètre | Description | Valeur par défaut |
Plage de service Cato | Changer le sous-réseau réservé par Cato pour le trafic système. | 10.254.254.0/24 |
ICMP Keep Alive | Génère un ICMP keep alive à travers un tunnel. | Désactivé |
Maximum de flux par hôte | Modifie le nombre maximum de flux qu'une seule IP peut ouvrir en même temps. | 20.000 |
Maximum d'hôtes par tunnel | Modifie le nombre maximum d'hôtes par tunnel | 10.000 |
Sécurité
Paramètre | Description | Valeur par défaut |
IP en liste blanche | Empêche qu'une adresse IP de client soit bloquée par toute politique de sécurité Cato. Utile pour les scans de vulnérabilité. | Désactivé |
Signature IPS en liste blanche | Mettre en liste blanche des menaces spécifiques de l'IPS pour tout le compte | Désactivé |
Socket
Paramètre | Description | Valeur par défaut |
Timeout de flux de bypass | Modifie le timeout de flux pour le trafic bypassé sur le Socket. Peut également être ajusté dans l'interface utilisateur Web du Socket sous Paramètres de Connection Cato, mais il sera réinitialisé par défaut suite à un redémarrage ou une déconnexion du tunnel. | 60 secondes |
Accès GUI depuis Internet | Permet l'accès à la GUI du Socket depuis Internet, comme à travers un Forwarding de Port Distant. | L'accès à la GUI du Socket depuis internet est bloqué. |
HA | Modifier le comportement de basculement HA selon que le Socket a accès à internet ou qu'un tunnel est établi vers un PoP. Définit également le temps de grâce pour le basculement. | Si un Socket perd l'accès à internet, le basculement se produira en 10 secondes. Si le Socket a accès à Internet mais qu'aucun tunnel n'est établi vers un PoP, le basculement ne se produira pas. |
MTU | Modifier le MTU de l'interface WAN du Socket. | Le MTU est défini à l'aide de PTMUD du PoP vers le Socket.
|
IP préférée | Modifier l'IP préférée du PoP pour un Socket. Cela peut également être fait dans l'interface utilisateur Web du Socket sous Paramètres de Connection Cato. | Dynamique |
Connaissance de l'utilisateur (UA)
Paramètre | Description | Valeur par défaut |
Identifiants d'événement | Exclut un identifiant d'événement Windows généré sur un Contrôleur de Domaine de déclencher une mappage IP pour un utilisateur. | Identifiants d'événement 4768, 4769, 4770, 4624, 5145, 5140 |
Windows UA | Active l'UA pour d'autres systèmes d'exploitation que Windows. |
Windows uniquement |
Client SDP
Paramètre | Description | Valeur par défaut |
Temps de grâce de l'invite MFA | Lorsque "Toujours inviter" est activé pour l'authentification MFA, ce paramètre détermine combien de temps un Client ne sera pas invité à saisir un code MFA lors des reconnexions futures après une connexion réussie. | 5 minutes |
Période d'expiration du SSO | Modifier la période d'expiration du cookie SSO. Ce paramètre détermine quand un utilisateur VPN qui s'authentifie avec SSO devra réentrer ses informations d'identification. | 30 jours |
Liste noire des systèmes d'exploitation pour le Client SDP | Identifiez le type de système d'exploitation du Client, et s'il apparaît dans la liste noire du compte - échouez le processus de connexion | Désactivé |
Client Cato derrière le Socket | Détecte si un Client Cato est derrière un socket ou non. S'il est détecté un socket, le tunnel du Socket prévaudra sur le tunnel du client | Activé |
0 commentaire
Vous devez vous connecter pour laisser un commentaire.