Paramètres pouvant être modifiés par le Support Cato

Il existe de nombreux paramètres avancés qui peuvent être modifiés au niveau du compte ou du site par le Support Cato. Beaucoup de ces paramètres ne sont pas visibles dans l'Application de Gestion Cato ou le Socket, veuillez donc nous contacter si vous souhaitez appliquer l'un de ces paramètres.

Application

Paramètre Description Valeur par défaut
Finalisation de l'application Augmente le temps que Cato attend avant de finaliser l'identification de l'application. 2000 millisecondes
Forcer la fragmentation Force la fragmentation des paquets même si le bit DF est défini. Chaque application nécessitant une fragmentation doit être définie. Désactivé

 

IPsec

Paramètre Description Valeur par défaut
SAs pendantes Forcer Cato à regénérer la clé de la phase 2 après une regénération de la clé de la phase 1. Si la phase 2 n'est pas expirée, utilise les SAs existants.
Durée de vie de la phase 1 Changer la durée de vie de la phase 1.

AWS/Azure : 28800 secondes

Générique : 86400 secondes

Durée de vie de la phase 2 Changer la durée de vie de la phase 2. 3600 secondes

 

Réseautage

Paramètre Description Valeur par défaut
Plage de service Cato Changer le sous-réseau réservé par Cato pour le trafic système. 10.254.254.0/24
ICMP Keep Alive Génère un ICMP keep alive à travers un tunnel. Désactivé
Maximum de flux par hôte Modifie le nombre maximum de flux qu'une seule IP peut ouvrir en même temps. 20.000
Maximum d'hôtes par tunnel Modifie le nombre maximum d'hôtes par tunnel 10.000

 

Sécurité

Paramètre Description Valeur par défaut
IP en liste blanche Empêche qu'une adresse IP de client soit bloquée par toute politique de sécurité Cato. Utile pour les scans de vulnérabilité. Désactivé
Signature IPS en liste blanche Mettre en liste blanche des menaces spécifiques de l'IPS pour tout le compte Désactivé 

 

Socket

Paramètre Description Valeur par défaut
Timeout de flux de bypass Modifie le timeout de flux pour le trafic bypassé sur le Socket. Peut également être ajusté dans l'interface utilisateur Web du Socket sous Paramètres de Connection Cato, mais il sera réinitialisé par défaut suite à un redémarrage ou une déconnexion du tunnel. 60 secondes
Accès GUI depuis Internet Permet l'accès à la GUI du Socket depuis Internet, comme à travers un Forwarding de Port Distant. L'accès à la GUI du Socket depuis internet est bloqué.
HA Modifier le comportement de basculement HA selon que le Socket a accès à internet ou qu'un tunnel est établi vers un PoP. Définit également le temps de grâce pour le basculement. Si un Socket perd l'accès à internet, le basculement se produira en 10 secondes. Si le Socket a accès à Internet mais qu'aucun tunnel n'est établi vers un PoP, le basculement ne se produira pas.
MTU Modifier le MTU de l'interface WAN du Socket. Le MTU est défini à l'aide de PTMUD du PoP vers le Socket.

 

IP préférée Modifier l'IP préférée du PoP pour un Socket. Cela peut également être fait dans l'interface utilisateur Web du Socket sous Paramètres de Connection Cato. Dynamique

 

Connaissance de l'utilisateur (UA)

Paramètre Description Valeur par défaut
Identifiants d'événement Exclut un identifiant d'événement Windows généré sur un Contrôleur de Domaine de déclencher une mappage IP pour un utilisateur. Identifiants d'événement 4768, 4769, 4770, 4624, 5145, 5140
Windows UA Active l'UA pour d'autres systèmes d'exploitation que Windows.

Windows uniquement

 

Client SDP

Paramètre Description Valeur par défaut
Temps de grâce de l'invite MFA Lorsque "Toujours inviter" est activé pour l'authentification MFA, ce paramètre détermine combien de temps un Client ne sera pas invité à saisir un code MFA lors des reconnexions futures après une connexion réussie. 5 minutes
Période d'expiration du SSO Modifier la période d'expiration du cookie SSO. Ce paramètre détermine quand un utilisateur VPN qui s'authentifie avec SSO devra réentrer ses informations d'identification. 30 jours
Liste noire des systèmes d'exploitation pour le Client SDP Identifiez le type de système d'exploitation du Client, et s'il apparaît dans la liste noire du compte - échouez le processus de connexion Désactivé 
Client Cato derrière le Socket Détecte si un Client Cato est derrière un socket ou non. S'il est détecté un socket, le tunnel du Socket prévaudra sur le tunnel du client Activé 

 

Cet article vous a-t-il été utile ?

Utilisateurs qui ont trouvé cela utile : 1 sur 1

0 commentaire