La Politique de déploiement des Règles réseau est une base de règles commandée qui définit la politique de réseau pour le Compte. Une fois que le trafic répond aux critères de cette règle spécifique, alors les actions sont appliquées au trafic. Les règles qui sont listées après la règle correspondante ne sont pas appliquées au trafic.
Remarque
Remarque : Le Cato Cloud et les Sockets ne supportent pas le protocole PIM ou le routage multicast. Pour utiliser le routage multicast sur le Cato Cloud, vous devez établir des tunnels point à point entre les routeurs PIM en utilisant le protocole GRE (ou équivalent).
Pour en savoir plus sur l'utilisation des règles de réseau pour votre compte, voir Configurer les règles de réseau.
Les paramètres suivants définissent les critères de correspondance pour une règle réseau :
-
Type - Trafic WAN ou Internet
-
Source - entité de l'application de gestion Cato (par défaut est Any trafic)
-
Destination - entité de l'application de gestion Cato ou Internet
-
App/Catégorie - applications spécifiques, catégories et autres objets
-
Critère pour les conditions d'appareils - Définir des règles qui acheminent ou priorisent le trafic uniquement lorsqu'il provient d'appareils répondant à des critères spécifiques, tels que le type d'appareil, le système d'exploitation, la conformité du profil de l'appareil, ou l'emplacement géographique. Pour plus d'informations sur les critères d'appareils, voir Ajouter des Conditions de Périphérique aux Règles de Pare-feu.
-
Bandwith - profil de gestion de bande passante assigné à cette règle (QoS)
Remarque
Remarque : Lorsque vous configurez les paramètres de Route/NAT pour une règle, la règle doit utiliser Active TCP Acceleration. Cette fonctionnalité est activée automatiquement pour la règle, et vous ne pouvez pas la désactiver.
La page des Règles réseau permet à différents administrateurs de modifier la politique en parallèle. Chaque admin peut modifier une règle et enregistrer la Modification à la base de règles dans leur propre révision privé et puis les publier vers le haut à la politique de déploiement du Compte (la Révision publiée). Pour plus d'informations sur la gestion des révisions de politique, voir Travailler avec les révisions de politique.
Le nombre de hits vous aide à identifier les règles inutilisées qui peuvent être supprimées d'une politique de déploiement, et à optimiser la configuration des règles pour mieux correspondre à la portée du trafic requis. Le nombre de hits pour une règle est basé sur le nombre d'événements générés par la règle. Si une règle ne génère pas d'événements, le nombre de hits est zéro.
Le nombre de hits contient deux nombres :
-
Le nombre approximatif d'événements générés par chaque règle dans la politique de déploiement
-
À quelle fréquence la règle est activée par rapport à d'autres règles (classées par percentile)
Ces valeurs sont mises à jour toutes les 24 heures et sont basées sur les 14 derniers jours de trafic.
Vous pouvez rapidement identifier les règles avec le nombre de hits le plus élevé et le plus bas, en vous basant sur la couleur de la barre de statut. Cette couleur reflète à quelle fréquence la règle est activée par rapport à d'autres règles :
-
Bleu : 0 - 24e percentile
-
Vert : 25e - 49e percentile
-
Orange : 50e - 74e percentile
-
Rouge : 75e - 100e percentile
Les valeurs du nombre de hits sont mises à jour automatiquement toutes les 24 heures et sont basées sur les 14 derniers jours de trafic. À partir des trois points à la fin de chaque règle, vous pouvez réinitialiser ou rafraîchir le nombre de hits pour une visibilité à jour. Cela vous permet de mesurer précisément l'efficacité des règles et de valider immédiatement l'activité des règles.
-
Réinitialiser le compteur de hits pour une règle spécifique ramène le nombre de hits à 0
-
Rafraîchir le compteur de hits met à jour le nombre de hits sur demande pour toutes les règles de la politique de déploiement
Cato fournit un ensemble de règles réseau spécialement adaptées pour offrir la meilleure expérience utilisateur en priorisant certains trafics par rapport à d'autres. Vous pouvez modifier les règles réseau par défaut prédéfinies.
La règle par défaut de réseau implicite de Cato est configurée pour effectuer un proxy TCP. Ainsi, si aucune règle antérieure n'a capté le trafic, le proxy TCP est appliqué.
Le tableau suivant explique les règles réseau prédéfinies :
|
Ordre des règles |
Nom de la règle |
Objectif |
Priorité |
PBR et Accélérations & Optimisations |
|---|---|---|---|---|
|
#1 |
Voix et vidéo WAN - Prédéfinis |
Priorité le Trafic voix et vidéo à travers le WAN |
P10 |
Transport - Principal : Cato, Secondaire : Automatique |
|
#2 |
Voix et vidéo Internet - Prédéfinis |
Priorité le Trafic voix et vidéo vers l'Internet |
P10 |
Transport - Principal : Cato, Secondaire : Aucun |
|
#3 |
RDP WAN - Prédéfinis |
2ème niveau de Priorité pour le Trafic RDP à travers le WAN |
P20 |
Transport - Principal : Cato, Secondaire : Automatique Accélération TCP Active activé |
|
#4 |
RDP Internet - Prédéfinis |
2ème niveau de Priorité pour le Trafic RDP vers l'Internet |
P20 |
Transport - Principal : Cato, Secondaire : Aucun Accélération TCP Active activé |
|
#5 |
SMB WAN - Prédéfinis |
3ème niveau de Priorité pour le Trafic SMB à travers le WAN |
P30 |
Transport - Principal : Cato, Secondaire : Automatique Accélération TCP Active activé |
|
#6 |
SMB Internet - Prédéfinis |
3ème niveau de Priorité pour le Trafic SMB vers l'Internet |
P30 |
Transport - Principal : Cato, Secondaire : Aucun Accélération TCP Active activé |
|
#7 |
Données WAN - Prédéfinis |
4ème niveau de Priorité pour le Trafic données à travers le WAN |
P40 |
Transport - Principal : Cato, Secondaire : Automatique Accélération TCP Active activé |
|
#8 |
Trafic Internet - Prédéfinis |
Priorité la plus basse pour le Trafic vers l'Internet |
P255 - Par défaut |
Transport - Principal : Cato, Secondaire : Aucun Accélération TCP Active activé |
Pour chaque Règle, ceux-ci sont les PBR Paramètres:
-
NIC : Automatique
-
Route/NAT : Aucun
-
Atténuation de la perte de paquets : Désactivée
0 commentaire
Vous devez vous connecter pour laisser un commentaire.