Cato समर्थन द्वारा खाता या साइट स्तर पर संशोधित की जा सकने वाली कई उन्नत सेटिंग्स हैं। इनमें से कई सेटिंग्स Cato प्रबंधन अनुप्रयोग या सॉकेट में दिखाई नहीं देती हैं, इसलिए यदि आप इनमें से कोई भी सेटिंग्स लागू करना चाहते हैं, तो कृपया हमसे संपर्क करें।
एप्लिकेशन
| सेटिंग्स | विवरण | डिफ़ॉल्ट मान |
| एप्लिकेशन समापन | एप्लिकेशन पहचान को अंतिम रूप देने से पहले Cato, प्रतीक्षा समय को बढ़ाता है। | 2000 मिलीसेकंड |
| बल फॉर्मेटिंग | यह पैकेटों की विखंडन को तब भी बाध्य करता है जब DF बिट सेट हो। प्रत्येक ऐप जिसे विखंडन की आवश्यकता है, उसे परिभाषित किया जाना चाहिए। | अक्षम किया गया |
IPsec
| सेटिंग्स | विवरण | डिफ़ॉल्ट मान |
| लटकते SAs | चरण 1 के पुनः कुंजी के बाद Cato को चरण 2 को पुनः कुंजी करने के लिए मजबूर करें। | यदि चरण 2 समाप्त नहीं हुआ है, तो मौजूदा SAs का उपयोग करें। |
| चरण 1 जीवनकाल | चरण 1 जीवनकाल को बदलें। |
AWS/Azure: 28800 सेकंड सामान्य: 86400 सेकंड |
| चरण 2 जीवनकाल | चरण 2 जीवनकाल को बदलें। | 3600 सेकंड |
नेटवर्किंग
| सेटिंग्स | विवरण | डिफ़ॉल्ट मान |
| Cato सेवा रेंज | सिस्टम ट्रैफ़िक के लिए Cato द्वारा आरक्षित सबनेट को बदलें। | 10.254.254.0/24 |
| ICMP जीवित रखना | एक टनल के माध्यम से ICMP जीवित रखें उत्पन्न करें। | अक्षम किया गया |
| प्रति होस्ट अधिकतम प्रवाह | यह अधिकतम प्रवाह की संख्या को बदलता है जो एकल IP एक साथ खोल सकता है। | 20,000 |
| प्रति टनल अधिकतम होस्ट्स | प्रति टनल अधिकतम होस्ट्स की संख्या बदलता है | 10,000 |
सुरक्षा
| सेटिंग्स | विवरण | डिफ़ॉल्ट मान |
| व्हाइटलिस्ट IP | कोई भी क्लाइंट IP पता को किसी भी Cato सुरक्षा नीति द्वारा अवरुद्ध होने से रोकें। भेद्यता स्कैन के लिए उपयोगी। | अक्षम किया गया |
| व्हाइटलिस्ट IPS हस्ताक्षर | पूरे खाते के लिए IPS से विशिष्ट खतरों को व्हाइटलिस्ट करें | अक्षम किया गया |
सॉकेट
| सेटिंग्स | विवरण | डिफ़ॉल्ट मान |
| बाईपास प्रवाह समय समाप्ति | सॉकेट पर बाईपास ट्रैफ़िक के लिए प्रवाह समय समाप्ति को बदलें। यह सॉकेट वेब UI में Cato कनेक्शन सेटिंग्स के तहत भी समायोजित किया जा सकता है, लेकिन यह रीबूट या टनल डिस्कनेक्ट के बाद डिफ़ॉल्ट पर रीसेट हो जाएगा। | 60 सेकंड |
| इंटरनेट से GUI तक पहुँच | इंटरनेट से सॉकेट GUI तक पहुंच की अनुमति देता है, जैसे रिमोट पोर्ट फॉरवर्डिंग के माध्यम से। | इंटरनेट से सॉकेट GUI तक की पहुंच अवरोधित कर दी गई है। |
| HA | यह सॉकेट के इंटरनेट पहुंच या PoP के लिए स्थापित टनल द्वारा HA फेलओवर व्यवहार में परिवर्तन करता है। फेलओवर के लिए ग्रेस समय सेट करता है। | अगर सॉकेट इंटरनेट का एक्सेस खो देता है, तो फेलओवर 10 सेकंड में होगा। यदि सॉकेट के पास इंटरनेट एक्सेस है लेकिन PoP के लिए कोई टनल स्थापित नहीं है, तो फेलओवर नहीं होगा। |
| MTU | सॉकेट की WAN इंटरफ़ेस के MTU का परिवर्तन करें। | MTU को PoP से सॉकेट तक PTMUD का उपयोग करके सेट किया जाता है।
|
| Preferred IP | सॉकेट के लिए PoP की पसंदीदा IP का परिवर्तन करें। यह सॉकेट वेब यूआई में केटो कनेक्शन सेटिंग्स के तहत भी किया जा सकता है। | डायनामिक |
उपयोगकर्ता जागरूकता सेटिंग्स (UA)
| सेटिंग्स | विवरण | डिफ़ॉल्ट मान |
| घटना आईडी | एक डोमेन नियंत्रक पर जनरेट की गई एक विंडोज इवेंट आईडी को उपयोगकर्ता के लिए एक आईपी मैपिंग को ट्रिगर करने से बाहर करता है। | घटना आईडी 4768, 4769, 4770, 4624, 5145, 5140 |
| विंडोज उपयोगकर्ता जागरूकता सेटिंग्स | विंडोज के अलावा अन्य ऑपरेटिंग सिस्टम्स के लिए उपयोगकर्ता जागरूकता सेटिंग्स सक्षम करता है। |
केवल विंडोज |
SDP क्लाइंट
| सेटिंग्स | विवरण | डिफ़ॉल्ट मान |
| MFA प्रॉम्प्ट ग्रेस समय | जब "हमेशा पूछें" MFA प्रमाणीकरण के लिए सक्षम होता है, तब यह सेटिंग यह निर्धारित करती है कि एक सफल कनेक्शन के बाद भविष्य में फिर से कनेक्ट करने पर क्लाइंट को MFA कोड के लिए कितनी देर तक प्रॉम्प्ट नहीं किया जाएगा। | 5 मिनट |
| SSO समाप्ति अवधि | SSO कुकी समाप्ति अवधि का परिवर्तन करें। यह सेटिंग यह निर्धारित करती है कि जब एक VPN उपयोगकर्ता जो SSO के साथ प्रमाणित कर रहा है, फिर से क्रेडेंशियल्स दर्ज करने की आवश्यकता होगी। | 30 दिन |
| SDP क्लाइंट के लिए ओएस की ब्लॉकलिस्ट | क्लाइंट ओएस का प्रकार पहचानें, और यदि यह खाते की ब्लॉकलिस्ट में दिखाई देता है - कनेक्शन प्रक्रिया विफल करें | अक्षम |
| सॉकेट के पीछे Cato क्लाइंट | यह पहचानता है कि Cato क्लाइंट सॉकेट के पीछे है या नहीं। यदि एक सॉकेट का पता लगाया गया था, तो सॉकेट टनल क्लाइंट टनल पर प्राथमिकता ले लेगा | सक्रिय |
0 टिप्पणियां
कृपया टिप्पणी करने के लिए साइन इन करें करें.