Contourner le Cato Cloud

Cet article explique comment configurer un site pour contourner le Cato Cloud et diriger le trafic directement vers Internet.

Contournement du Cloud Cato

La page Contournement vous permet de définir des règles de contournement pour le trafic Internet qui sortira directement vers l'Internet au lieu d'être routé vers le Cloud Cato. Le trafic Internet contourné n'est pas inspecté par le stack de sécurité PoP dans le stack de sécurité du Cloud Cato. Le Socket continue d'appliquer les Profils de Bande Passante et QoS au trafic contourné dans la direction ascendante. Le QoS n'est pas appliqué dans la direction descendante car les PoP sont contournés.

Le trafic Internet contourné est envoyé sur une interface de WAN Socket. Un mécanisme interne du Socket génère une note pour chaque interface WAN qui est calculée chaque seconde en fonction d'un ensemble de paramètres tels que la perte de paquets, le jitter, la latence et la congestion.

Le comportement par défaut est que le Socket choisit automatiquement le port WAN pour le trafic contourné en fonction de la meilleure note. Le Socket peut sélectionner différents ports WAN pour différents flux.

Port de Socket Préféré

Lorsque Port de Socket Préféré est activé pour un site, vous pouvez choisir d'assigner un port WAN de Socket préféré pour une règle de contournement utilisée pour diriger le trafic. Avec cette option, si les interfaces WAN ont une note similaire, le Socket utilisera le port WAN préféré pour le trafic contourné tant que le port a une connectivité Internet. Si le port WAN préféré perd la connectivité, le Socket sélectionne un port WAN différent pour le trafic.

Remarque

Remarque : Le contournement du trafic Internet est uniquement pris en charge pour les sites Socket et vSocket.

Bypass.png

Pour définir une règle de contournement pour le trafic Internet :

  1. Dans le menu de navigation, sélectionnez Réseau > Sites, et sélectionnez le site.

  2. Dans le menu de navigation, cliquez sur Configuration du Site > Bypass.

  3. Pour la règle de Destination ou Source, cliquez sur Nouveau. Le panneau Nouvelle Interface s'ouvre.

  4. Configurez les paramètres pour la règle de contournement :

    • Le Nom de la nouvelle règle de contournement

    • La plage de IP ou les adresses IP pour les règles

    • (Optionnel) Les protocoles de trafic qui sont contournés : TCP, UDP, ICMP ou Aucun (tous les protocoles sont autorisés)

  5. (Optionnel) Dans Port de Socket Préféré, sélectionnez le port WAN qui dirige le trafic directement vers Internet.

  6. Cliquez sur Sauvegarder.

Personnalisation du Timeout de Flux

Pour les sites Socket et vSocket, le timeout de flux par défaut est de 60 secondes. Après ce temps, il y a un timeout d'inactivité pour le flux de trafic et le Socket ferme le flux contourné.

Vous pouvez utiliser le WebUI de Socket pour personnaliser le timeout de flux. Cependant, ce paramètre personnalisé n'est pas persistant et si le Socket redémarre, y compris lors d'une mise à jour vers une nouvelle version, il revient au timeout de flux par défaut de 60 secondes. Pour configurer définitivement un timeout de flux personnalisé, veuillez contacter le Support.

Pour personnaliser le timeout de flux de contournement :

  1. Connectez-vous au WebUI de Socket :

    1. Dans le menu de navigation, sélectionnez Réseau > Sites, et sélectionnez le site.

    2. Dans le menu de navigation, sélectionnez Configuration du Site > Socket.

    3. Dans le menu Actions du socket, sélectionnez WebUI de Socket.

  2. Depuis l'onglet Paramètres de Connexion Cloud, dans la section Timeout de flux (pour les flux contournés uniquement), entrez la nouvelle valeur de timeout.

  3. Cliquez sur Mettre à jour.

Cet article vous a-t-il été utile ?

Utilisateurs qui ont trouvé cela utile : 5 sur 10

0 commentaire