Il existe de nombreux paramètres avancés qui peuvent être modifiés au niveau du compte ou du site par le Support Cato. Beaucoup de ces paramètres ne sont pas visibles dans l'Application de Gestion Cato ou le Socket, veuillez donc nous contacter si vous souhaitez appliquer l'un de ces paramètres.
Application
| Définir | Description | Valeur par défaut |
| Finalisation de l'application | Augmente le temps que Cato attend avant de finaliser l'identification de l'application. | 2000 millisecondes |
| Forcer la fragmentation | Force la fragmentation des paquets même si le bit DF est défini. Chaque application nécessitant une fragmentation doit être définie. | Désactivé |
IPsec
| Définir | Description | Valeur par défaut |
| SA en suspension | Forcer Cato à renouveler la phase 2 suite à un renouvellement de phase 1. | Si la phase 2 n'est pas expirée, utiliser les SA existantes. |
Réseautage
| Paramètre | Description | Valeur par défaut |
| Plage de service Cato | Changer le sous-réseau réservé par Cato pour le trafic système. | 10.254.254.0/24 |
| ICMP Keep Alive | Génère un ICMP keep alive à travers un tunnel. | Désactivé |
| Maximum de flux par hôte | Modifie le nombre maximum de flux qu'une seule IP peut ouvrir en même temps. | 20.000 |
| Maximum d'hôtes par tunnel | Modifie le nombre maximum d'hôtes par tunnel | 10.000 |
Sécurité
| Paramètre | Description | Valeur par défaut |
| IP en liste blanche | Empêche qu'une adresse IP de client soit bloquée par toute politique de sécurité Cato. Utile pour les scans de vulnérabilité. | Désactivé |
| Signature IPS en liste blanche | Mettre en liste blanche des menaces spécifiques de l'IPS pour tout le compte | Désactivé |
Socket
| Paramètre | Description | Valeur par défaut |
| Timeout de flux de bypass | Modifie le timeout de flux pour le trafic bypassé sur le Socket. Peut également être ajusté dans l'interface utilisateur Web du Socket sous Paramètres de Connection Cato, mais il sera réinitialisé par défaut suite à un redémarrage ou une déconnexion du tunnel. | 60 secondes |
| Accès GUI depuis Internet | Permet l'accès à la GUI du Socket depuis Internet, comme à travers un Forwarding de Port Distant. | L'accès à la GUI du Socket depuis internet est bloqué. |
| HA | Modifier le comportement de basculement HA selon que le Socket a accès à internet ou qu'un tunnel est établi vers un PoP. Définit également le temps de grâce pour le basculement. | Si un Socket perd l'accès à internet, le basculement se produira en 10 secondes. Si le Socket a accès à Internet mais qu'aucun tunnel n'est établi vers un PoP, le basculement ne se produira pas. |
| MTU | Modifier le MTU de l'interface WAN du Socket. |
Le MTU est défini à l'aide de PTMUD du PoP vers le Socket.
|
| IP préférée | Modifier l'IP préférée du PoP pour un Socket. Cela peut également être fait dans l'interface utilisateur Web du Socket sous Paramètres de Connection Cato. | Dynamique |
Connaissance de l'utilisateur (UA)
| Paramètre | Description | Valeur par défaut |
| Identifiants d'événement | Exclut un identifiant d'événement Windows généré sur un Contrôleur de Domaine de déclencher une mappage IP pour un utilisateur. | Identifiants d'événement 4768, 4769, 4770, 4624, 5145, 5140 |
| Windows UA | Active l'UA pour d'autres systèmes d'exploitation que Windows. | Windows uniquement |
Client SDP
| Paramètre | Description | Valeur par défaut |
| Temps de grâce de l'invite MFA | Lorsque "Toujours inviter" est activé pour l'authentification MFA, ce paramètre détermine combien de temps un Client ne sera pas invité à saisir un code MFA lors des reconnexions futures après une connexion réussie. | 5 minutes |
| Période d'expiration du SSO | Modifier la période d'expiration du cookie SSO. Ce paramètre détermine quand un utilisateur VPN qui s'authentifie avec SSO devra réentrer ses informations d'identification. | 30 jours |
| Liste noire des systèmes d'exploitation pour le Client SDP | Identifiez le type de système d'exploitation du Client, et s'il apparaît dans la liste noire du compte - échouez le processus de connexion | Désactivé |
| Client Cato derrière le Socket | Détecte si un Client Cato est derrière un socket ou non. S'il est détecté un socket, le tunnel du Socket prévaudra sur le tunnel du client | Activé |
0 commentaire
Vous devez vous connecter pour laisser un commentaire.