Contournement du Cloud Cato (Politique de Site)

La page Contournement vous permet de définir des règles de contournement pour le trafic Internet qui sortira directement vers l'Internet au lieu d'être routé vers le Cloud Cato. Les points de présence dans le Cloud Cato n'inspectent pas le trafic Internet contourné ni n'appliquent de politiques de sécurité. De plus, les règles de trafic basées sur l'application ou la catégorie ne sont pas appliquées. Le Socket continue d'appliquer les Profils de Bande Passante et QoS au trafic contourné dans la direction ascendante. Le QoS n'est pas appliqué dans la direction descendante car les PoP sont contournés.

Le trafic Internet contourné est envoyé sur une interface de WAN Socket. Un mécanisme de Socket interne génère un score pour chaque interface WAN, calculé chaque seconde en fonction d'un ensemble de paramètres, tels que la perte de paquets, la gigue, la latence et la congestion.

Le comportement par défaut est que le Socket choisit automatiquement le port WAN pour le trafic contourné en fonction de la meilleure note. Le Socket peut sélectionner différents ports WAN pour différents flux.

Remarque : Le contournement du trafic Internet est uniquement pris en charge pour les sites Socket et vSocket.

Port de Socket Préféré

Lorsque Port de socket préféré est activé pour un site, vous pouvez choisir d'attribuer un rôle WAN préféré pour une règle de contournement qui est utilisée pour envoyer le trafic Internet. Avec cette option, si les interfaces WAN ont un score similaire, le Socket utilisera le rôle WAN désigné comme port WAN préféré pour le trafic de contournement, tant qu'il dispose d'une connectivité Internet. Si le Rôle WAN préféré perd la connectivité, le Socket sélectionne un autre pour le trafic.

Règles de contournement basées sur des applications prédéfinies

Pour faciliter la configuration du trafic des applications dans les sites Socket afin de sortir directement sur Internet, vous pouvez définir des règles utilisant des applications prédéfinies qui incluent toutes les adresses IP de destination pertinentes pour l'application. Cato maintient ces applications prédéfinies afin que lorsque les adresses IP de l'application sont mises à jour, votre politique s'applique automatiquement aux nouvelles adresses IP. Par exemple, au lieu de devoir configurer et suivre toutes les IP publiques pour Zoom, vous pouvez simplement sélectionner l'application prédéfinie Zoom, et Cato s'assure que les destinations correctes sont contournées. Voici les applications prédéfinies prises en charge :

• Microsoft Exchange

• Applications Google

• Microsoft Defender pour Endpoint

• Zoom

• Skype et MS Teams

• SharePoint et OneDrive Business

Créer des règles de contournement pour les destinations et/ou sources et définir les paramètres pour la source ou la destination. Les règles de contournement de destination peuvent être définies à l'aide d'applications et/ou de plages et adresses IP. Les règles de contournement de source sont définies à l'aide d'une plage ou d'une adresse IP.

Pour les sites Socket et vSocket, le timeout de flux par défaut est de 60 secondes. Après ce temps, il y a un timeout d'inactivité pour le flux de trafic et le Socket ferme le flux contourné.

Vous pouvez utiliser le WebUI de Socket pour personnaliser le timeout de flux. Cependant, ce paramètre personnalisé n'est pas persistant et si le Socket redémarre, y compris lors d'une mise à jour vers une nouvelle version, il revient au timeout de flux par défaut de 60 secondes. Pour configurer définitivement un timeout de flux personnalisé, veuillez contacter le Support.