यह लेख किसी विशिष्ट साइट के लिए उन्नत कॉन्फ़िगरेशन को अनुकूलित करने की विधि बताता है।
साइट के लिए उन्नत कॉन्फ़िगरेशन अनुभाग आपको उस साइट के लिए उन्नत विशेषताएँ और सेटिंग्स कॉन्फ़िगर करने देता है। अनुभाग में उपलब्ध सुविधाएँ साइट के कनेक्शन प्रकार पर निर्भर करती हैं। उन्नत विशेषताओं का उपयोग करने के बारे में अधिक के लिए, देखें खाते के लिए उन्नत कॉन्फ़िगरेशन के साथ कार्य करना।
जब कोई उन्नत सेटिंग्स अक्षम की जाती है, तो आप इसे वैश्विक सेटिंग्स का उपयोग करने के लिए कॉन्फ़िगर कर रहे हैं।
साइट के लिए उन्नत सुविधा को विन्यस्त करने के लिए:
- नेविगेशन मेनू से, नेटवर्क > साइट्स पर क्लिक करें और साइट चुनें।
- नेविगेशन मेनू से, उन्नत विन्यास पर क्लिक करें।
- स्थिति कॉलम में, प्रत्येक सेटिंग की स्थिति को सक्षम या अक्षम करने के लिए टॉगल का उपयोग करें (हरा सक्रिय है, ग्रे विज़र्ड है)।
-
सेटिंग के मान को कॉन्फ़िगर या संपादित करने के लिए, नाम कॉलम में सेटिंग के नाम पर क्लिक करें।
<सेटिंग का नाम> संपादित करें पैनल खुलता है।
-
संपादित करें पैनल में, आप यह कर सकते हैं:
- एक मान दर्ज करें या चुनें
- इस उन्नत सेटिंग के कारण को समझाने के लिए एक टिप्पणी दर्ज करें या संपादित करें (प्रस्तावित)।
- लागू करें पर क्लिक करें। उन्नत विन्यास में परिवर्तन को स्क्रीन में जोड़ा गया।
- सहेजें पर क्लिक करें। कॉन्फ़िगरेशन सेटिंग्स को सहेजा गया है।
उन्नत कॉन्फ़िगरेशन अनुभाग में कुछ विशेषताएँ हैं जिन्हें आप अपने खाते में एक विशिष्ट साइट या सभी साइटों के लिए कॉन्फ़िगर कर सकते हैं। जब आप एक साइट के लिए उन्नत विशेषता कॉन्फ़िगर करते हैं, तो यह खाते के लिए सेटिंग्स को ओवरराइड करता है (संपत्तियों में संपत्तियां > उन्नत कॉन्फ़िगरेशन)। कुछ विशेषताएँ केवल सॉकेट साइट्स के लिए ही समर्थित हैं। उदाहरण के लिए, फीचर अल्फा केवल सॉकेट्स के लिए समर्थित है। यदि आप पूरे खाते के लिए फीचर अल्फा कॉन्फ़िगर करते हैं, तो यह केवल सॉकेट साइट्स के लिए प्रासंगिक है।
अपने नेटवर्क की लचीलापन सुधारने के लिए, वैन रिकवरी फ़ीचर समर्थन प्रदान करता है यदि काटो क्लाउड में कनेक्टिविटी समस्याएँ हैं, और सॉकेट्स इसे अन्य साइट्स को वैन ट्रैफ़िक भेजने के लिए उपयोग नहीं कर सकते हैं। यह फ़ीचर स्वचालित रूप से बाईपास टनल्स का उपयोग करता है ताकि अन्य सॉकेट साइट्स के साथ जुड़ाव बनाए रखा जा सके। जब सॉकेट्स काटो क्लाउड के साथ जुड़ाव फिर से स्थापित करते हैं, तो वे स्वचालित रूप से सामान्य संचालन फिर से शुरू करते हैं।
नोट
नोट: सॉकेट वैन लिंक पर ऑफ़-क्लाउड ट्रैफ़िक के लिए समर्थन को सक्रिय करना आवश्यक है ताकि वैन रिकवरी का समर्थन किया जा सके।
अस्थायी वैन रिकवरी के दौरान, वैन ट्रैफ़िक काटो क्लाउड को बाईपास करता है और ट्रैफ़िक में ये परिवर्तन होते हैं:
- Cato प्रबंधन एप्लिकेशन कनेक्टिविटी के लिए डेटा का विश्लेषण नहीं करता है और नेटवर्क स्वास्थ्य या गुणवत्ता के लिए अलर्ट उत्पन्न नहीं करता है।
- Cato सुरक्षा स्टैक (फ़ायरवॉल और सुरक्षा सेवाएं) ट्रैफ़िक पर लागू नहीं होती हैं।
WAN रिकवरी सेटिंग को कॉन्फ़िगर करने के लिए, ऊपर साइट के लिए उन्नत कॉन्फ़िगरेशन का उपयोग करना देखें, इन मानों के साथ:
- अक्षम किया गया - यह साइट उस सेटिंग का उपयोग करती है जो खाते के लिए विन्यस्त की गई है।
- सक्रिय और चालू - इस साइट को अन्य साइट्स के लिए WAN ट्रैफ़िक पुनर्प्राप्ति प्रदान करने के लिए विन्यस्त किया गया है। कार्यक्षमता अक्षम किया गया के समान है।
- सक्रिय और बंद - इस साइट के लिए पुनर्प्राप्ति सक्षम नहीं है, और बाईपास टनल समर्थित या बनाए नहीं रखे जाते हैं।
सभी साइटों के लिए वैश्विक WAN रिकवरी सेटिंग को कॉन्फ़िगर करने के बारे में अधिक जानकारी के लिए, खाते के लिए उन्नत कॉन्फ़िगरेशन के साथ काम करना देखें।
इंटरनेट ट्रैफ़िक की लचीलापन को सुधारने के लिए, इंटरनेट के माध्यम से रिकवरी फ़ीचर समर्थन प्रदान करता है यदि Cato क्लाउड से जोड़ने में समस्या आती है, और Cato सॉकेट इसका उपयोग ट्रैफ़िक को इंटरनेट तक ले जाने के लिए नहीं कर सकता। जब सक्रिय किया जाता है, यह सुविधा इंटरनेट कनेक्टिविटी को ISP लिंक के साथ स्वचालित रूप से रिकवर करती है ताकि इंटरनेट पर ट्रैफ़िक भेजा जा सके।
अस्थायी इंटरनेट रिकवरी के दौरान, इंटरनेट ट्रैफ़िक Cato क्लाउड को बायपास करता है और ट्रैफ़िक में ये परिवर्तन होते हैं:
- इंटरनेट फ़ायरवॉल और यूआरएल फ़िल्टरिंग नियम ट्रैफ़िक पर लागू नहीं होते हैं।
- खतरा सुरक्षा सेवाएं ट्रैफ़िक पर लागू नहीं होती हैं।
- Cato प्रबंधन एप्लिकेशन इंटरनेट ट्रैफ़िक के लिए कनेक्टिविटी के डेटा का विश्लेषण नहीं करता है और अलर्ट उत्पन्न नहीं करता है।
इंटरनेट रिकवरी सेटिंग को कॉन्फ़िगर करने के लिए, ऊपर साइट के लिए उन्नत कॉन्फ़िगरेशन का उपयोग करना देखें, इन मानों के साथ:
- अक्षम किया गया - यह साइट उस सेटिंग का उपयोग करती है जो खाते के लिए विन्यस्त की गई है।
- सक्रिय और चालू - यह साइट इंटरनेट के लिए सभी ट्रैफ़िक की पुनर्प्राप्ति प्रदान करने के लिए विन्यस्त की गई है। कार्यक्षमता अक्षम किया गया के समान है।
- सक्रिय और बंद - इस साइट के लिए इंटरनेट के माध्यम से पुनर्प्राप्ति सुविधा अक्षम है।
नोट
महत्वपूर्ण! हम अनुशंसा करते हैं कि आप हमेशा इंटरनेट के माध्यम से पुनर्प्राप्ति सुविधा सक्षम करें और इंटरनेट ट्रैफ़िक के लिए पुनर्प्राप्ति को प्रबंधित करने के लिए चालू या बंद विकल्प चुनें। जब यह सुविधा अक्षम होती है, तो सॉकेट वेब यूआई का उपयोग करके कॉन्फ़िगर की गई सेटिंग्स से संबंधित समस्याएँ हो सकती हैं।
आप Cato Cloud में सॉकेट और PoP के बीच DTLS टनल के लिए अधिकतम MTU कॉन्फ़िगर कर सकते हैं। इन DTLS टनल के अंदर के ट्रैफ़िक के लिए, यह मान सॉकेट वेब यूआई में कॉन्फ़िगर किए गए MTU को ओवरराइड करता है। यह सेटिंग केवल भौतिक सॉकेट्स के लिए प्रासंगिक है, और यह vSockets पर लागू नहीं होती।
DTLS टनल के लिए MTU कॉन्फ़िगर करने के लिए सॉकेट से PoP अधिकतम MTU फ़ील्ड का उपयोग करें, ऊपर किसी साइट के लिए उन्नत विन्यास का उपयोग करना देखें।
डिफ़ॉल्ट रूप से, साइट के भीतर का ट्रैफ़िक (उदाहरण के लिए, VLANs के बीच) Cato PoP के माध्यम से रूट किया जाता है, जो ट्रैफिक का निरीक्षण करता है। ट्रैफ़िक VLAN से Cato Cloud में PoP की ओर जाता है और फिर दूसरे VLAN की ओर जाता है।
अगर एक साइट अस्थायी रूप से Cato Cloud से डिस्कनेक्ट हो जाती है, तो डिफ़ॉल्ट व्यवहार फेल-ओपन होता है। ट्रैफ़िक VLAN से सीधे दूसरे VLAN में बिना निरीक्षण के प्रवाहित होता है। आप किसी विशिष्ट साइट के लिए इस व्यवहार को अनुकूलित कर सकते हैं, ताकि यह खाते के लिए वैश्विक डिफ़ॉल्ट सेटिंग्स से अलग हो। सॉकेट v15.0 या उच्चतर की आवश्यकता है।
आप वैश्विक खाता-स्तरीय व्यवहार को फेल-क्लोज़ पर सेट करने के लिए भी चुन सकते हैं, ताकि डिफ़ॉल्ट रूप से सभी सॉकेट साइट्स PoP से डिस्कनेक्ट होने पर स्थानीय रूटिंग ट्रैफ़िक को ब्लॉक कर दें।
नोट
नोट: उन साइट्स के लिए जिन्हें LAN फ़ायरवॉल या स्थानीय रूटिंग नियमों के साथ कॉन्फ़िगर किया गया है, ये नियम PoP से डिस्कनेक्टेड होने पर स्थानीय रूटिंग को अवरुद्ध करें सेटिंग पर प्राथमिकता रखते हैं। इसलिए, यह सेटिंग उन ट्रैफ़िक पर लागू नहीं होती जो नियमों से मेल खाते हैं।
PoP से डिस्कनेक्टेड होने पर स्थानीय रूटिंग को अवरुद्ध करें सेटिंग को कॉन्फ़िगर करने के लिए, ऊपर किसी साइट के लिए उन्नत विन्यास का उपयोग करना देखें और इन मानों का उपयोग करें:
- अक्षम किया गया - यह साइट उस सेटिंग का उपयोग करती है जो खाते के लिए विन्यस्त की गई है।
- सक्रिय और चालू - इस साइट के डिस्कनेक्ट होने पर PoP से अंदर के ट्रैफ़िक रूटिंग को अवरोधित किया जाता है। यह विफल-बंद व्यवहार है।
- सक्रिय और बंद - इस साइट के डिस्कनेक्ट होने पर PoP से अंदर के ट्रैफ़िक रूटिंग की अनुमति दी जाती है। यह विफल-खुला व्यवहार है।
TCP प्रॉक्सी आपको अपने WAN TCP प्रॉक्सी मोड को प्रत्येक कनेक्शन के पहले SYN पैकेट पर शुरू करने के लिए या TCP हैंडशेक पूर्ण होने के बाद WAN TCP प्रॉक्सी शुरू करने के लिए विलंब करने के लिए सक्षम करता है। TCP प्रॉक्सी मोड के बारे में अधिक पढ़ने के लिए, Explaining the Cato TCP Acceleration and Best Practices देखें।
WAN TCP प्रॉक्सी मोड बदलने के लिए:
- उन्नत विन्यास पृष्ठ में, TCP प्रॉक्सी कॉन्फ़िगरेशन पर क्लिक करें। कॉन्फ़िगरेशन संपादित करें पेन खुलता है।
- कॉन्फ़िगरेशन को सक्षम करें और मोड मान चुनें:
- चालू - पूर्ण WAN TCP प्रॉक्सी।
- बंद - मूल WAN TCP मोल-तोल को बनाए रखना और TCP प्रॉक्सी में विलंब करना।
माइक्रो-बर्स्ट्स को पैकेट्स या डेटा फ्रेम्स में अचानक वृद्धि द्वारा संदर्भित किया जाता है जो बहुत कम समय में होते हैं।
जब माइक्रो-बर्स्ट्स एक साइट की दर सीमा को कम समय में पार कर लेते हैं, तो अंतिम माइल प्रदाता (ISP) द्वारा अत्यधिक पैकेट ड्रॉप के कारण पैकेट हानि हो सकती है।
डाउनस्ट्रीम बर्स्टनेस मान और अपस्ट्रीम बर्स्टनेस मान आपको डाउनस्ट्रीम या अपस्ट्रीम दिशाओं के लिए बर्स्टनेस स्तर मानों को संशोधित करके नेटवर्क पर माइक्रो-बर्स्ट्स को संभालने के लिए अपनी साइट्स को समायोजित करने की अनुमति देते हैं। बर्स्टनेस स्तर मानों को संशोधित करने से माइक्रो-बर्स्ट्स के लिए अधिक आक्रामक या अधिक अनुमति देने वाली आकार नीति लागू करके बर्स्टनेस के कारण होने वाले पैकेट हानि को कम किया जा सकता है। डिफ़ॉल्ट बर्स्टनेस मान इंटरफ़ेस बैंडविड्थ पर निर्भर करता है:
- इंटरफ़ेस बैंडविड्थ 40 Mbps और उससे अधिक के लिए, डिफ़ॉल्ट मान 0.2 है।
- इंटरफ़ेस बैंडविड्थ 40 Mbps से कम के लिए, डिफ़ॉल्ट मान 0.1 है।
बर्स्टनेस और पैकेट हानि के बारे में अधिक जानकारी के लिए, देखें कैसे सॉकेट साइट पैकेट हानि समस्या निवारण करें।
अपस्ट्रीम या डाउनस्ट्रीम ट्रैफ़िक के लिए बर्स्टनेस मान सेटिंग को कॉन्फ़िगर करने के लिए, ऊपर देखें साइट के लिए उन्नत कॉन्फ़िगरेशन का उपयोग।
नोट
नोट्स:
- सभी सॉकेट्स को बर्स्टनेस की कॉन्फ़िगरेशन के समर्थन के लिए संस्करण 12.0 और उससे ऊपर चलना चाहिए।
- नया मान केवल टनल रीसेट के बाद लागू होता है।
IPsec चरणों की एक अवधि होती है, जो उस समयावधि होती है जिसमें सुरक्षा संघ (SA) मान्य होता है।
IPsec P1 लाइफटाइम सेकंड और IPsec P2 लाइफटाइम सेकंड दो उन्नत कॉन्फ़िगरेशन पैरामीटर हैं जो आपको IKEv1 और IKEv2 के लिए दूरस्थ सेटिंग्स से मेल खाने के लिए क्रमशः प्रत्येक चरण के जीवनकाल को बदलने की अनुमति देते हैं। डिफ़ॉल्ट लाइफटाइम मान चरण पर निर्भर करते हैं:
-
चरण 1 के लिए, डिफ़ॉल्ट मान हैं:
- IKEv1 के लिए: 86400
- IKEv2 के लिए: 19800
नोट
नोट: डिफ़ॉल्ट रूप से, P1 मान Cato प्रबंधन अनुप्रयोग में प्रदर्शित नहीं होते हैं। यदि आप इन मानों को सेट करना चाहते हैं, तो ऊपर दिए गए प्रक्रिया का पालन करें।
- चरण 2 के लिए, डिफ़ॉल्ट मान IKEv1 और IKEv2 दोनों के लिए 3600 है।
कॉन्फ़िगरेशन टनल के पुनः आरंभ करने के बाद या वर्तमान एसए जीवनकाल की समाप्ति के बाद लागू होता है।
अधिक जानकारी के लिए, IPsec साइट्स लेख देखें।
कुछ उपकरण सुरक्षा कारणों से एआरपी सक्षम नहीं होते हैं। इन उपकरणों की खोज को सक्षम करने के लिए, आप अब निम्न प्रारूप में JSON स्ट्रिंग प्रदान करके उन्हें मैन्युअली अपने साइट में जोड़ सकते हैं:
{ \"ifc_id\": \"LAN1\", \"ip\": \"10.10.10.1\", \"mac\": \"7c:05:1e:11:11:12\" }
प्रत्येक फ़ील्ड निम्नलिखित पैरामीटर प्रस्तुत करता है: 'ifc_id' LAN इंटरफ़ेस निर्दिष्ट करता है, 'ip' उपकरण का IP पता है और 'mac' उपकरण का मैक पता है।"
- ifc_id LAN इंटरफेस है। उपरोक्त उदाहरण में, LAN1
- ip डिवाइस का IP पता है। उपरोक्त उदाहरण में, 10.10.10.1
- mac डिवाइस का MAC पता है। उपरोक्त उदाहरण में, 7c:05:1e:11:11:12
कॉन्फ़िगरेशन सभी Socket साइट्स संस्करण 20 और बाद के लिए उपलब्ध है।
0 टिप्पणियां
कृपया टिप्पणी करने के लिए साइन इन करें करें.