Cato क्लाउड को बायपास करना (साइट स्तर नीति)

बाईपास पृष्ठ आपको इंटरनेट ट्रैफ़िक के लिए बाईपास नियम परिभाषित करने देता है जो काटो क्लाउड में रूटेड होने के बजाय सीधे इंटरनेट पर निर्गामी होगा। Cato क्लाउड में PoPs बाईपास किए गए इंटरनेट ट्रैफ़िक का निरीक्षण नहीं करते हैं या सुरक्षा नीतियाँ लागू नहीं करते हैं, इसके अलावा, ऐप या श्रेणी-आधारित ट्रैफ़िक नियम लागू नहीं होते हैं। सॉकेट अपस्ट्रीम दिशा में बायपास ट्रैफ़िक पर बैंडविड्थ प्रोफाइल्स और QoS को लागू करता रहता है। डाउनस्ट्रीम दिशा में QoS लागू नहीं होता क्योंकि PoPs बायपास होते हैं।

बाईपास किया गया इंटरनेट ट्रैफ़िक सॉकेट WAN इंटरफ़ेस पर भेजा जाता है। एक आंतरिक सॉकेट तंत्र प्रत्येक WAN इंटरफ़ेस के लिए एक स्कोर उत्पन्न करता है, जो पैकेट नुकसान, जिटर, विलंबता, और भीड़ जैसे एक सेट के मानदंडों के आधार पर प्रत्येक सेकंड में गणना किया जाता है।

डिफ़ॉल्ट व्यवहार यह है कि सॉकेट बायपास ट्रैफ़िक के लिए सबसे अच्छे स्कोर के आधार पर स्वचालित रूप से WAN पोर्ट चुनता है। सॉकेट विभिन्न फ्लोज़ के लिए विभिन्न WAN पोर्ट्स का चयन कर सकता है।

नोट: इंटरनेट ट्रैफ़िक को बायपास करना केवल सॉकेट और vSocket साइट्स के लिए समर्थित होता है।

पसंदीदा सॉकेट पोर्ट

जब किसी साइट के लिए प्राथमिक सॉकेट पोर्ट सक्षम हो जाता है, तो आप इंटरनेट ट्रैफिक को निकास करने के लिए उपयोग किए जाने वाले बाइपास नियम के लिए प्राथमिक Socket WAN Role को असाइन करने का विकल्प चुन सकते हैं। इस विकल्प के साथ, यदि WAN इंटरफ़ेस में समान स्कोर होता है, तो Socket नामित WAN Role का उपयोग बाइपास ट्रैफ़िक के लिए प्राथमिक WAN पोर्ट के रूप में करेगा, बशर्ते कि इसमें इंटरनेट कनेक्टिविटी हो। यदि पसंदीदा WAN भूमिका कनेक्टिविटी खो देती है, तो ट्रैफिक के लिए सॉकेट एक अलग भूमिका का चयन करता है।

पूर्वनिर्धारित अनुप्रयोगों के आधार पर बाइपास नियम

Socket साइटों में एप्लिकेशन ट्रैफ़िक को सीधे इंटरनेट पर निकालने के लिए आसान बनाने के लिए, आप उन नियमों को परिभाषित कर सकते हैं जो एप्लिकेशन के लिए सभी संबंधित गंतव्य IP पता शामिल करते हैं। जब अनुप्रयोग का IP पता अपडेट होता है, तो आपकी नीति स्वचालित रूप से नए IP पतों पर लागू होती है, इसके लिए Cato इन पूर्वनिर्धारित अनुप्रयोगों को बनाए रखता है। उदाहरण के लिए, Zoom के सभी सार्वजनिक IPs को कॉन्फ़िगर और ट्रैक करने के बजाय, आप केवल Zoom पूर्वनिर्धारित एप्लिकेशन का चयन कर सकते हैं और Cato यह सुनिश्चित करता है कि सही गंतव्य बाइपास किए गए हों। ये समर्थित पूर्वनिर्धारित एप्लिकेशन हैं:

• Microsoft Exchange

• Google Applications

• Microsoft Defender for Endpoint

• Zoom

• Skype और MS Teams

• SharePoint और OneDrive Business

गंतव्यों और/या स्रोतों के लिए बाइपास नियम बनाएँ और स्रोत या गंतव्य के लिए पैरामीटर परिभाषित करें। गंतव्य बाइपास नियमों को अनुप्रयोगों और/या IP रेंज और पतों का उपयोग करके परिभाषित किया जा सकता है। स्रोत बाइपास नियम IP रेंज या पते का उपयोग करके परिभाषित किए गए हैं।

सॉकेट और vSocket साइटों के लिए, डिफ़ॉल्ट प्रवाह टाइमआउट 60 सेकंड है। इस समय के बाद, ट्रैफिक प्रवाह के लिए एक आइडल टाइमआउट होता है और सॉकेट बायपास किए गए प्रवाह को बंद कर देता है।

आप प्रवाह टाइमआउट को कस्टमाइज करने के लिए सॉकेट वेब यूआई का उपयोग कर सकते हैं। हालाँकि, यह कस्टम सेटिंग स्थायी नहीं है और अगर सॉकेट फिर से शुरू होता है, जिसमें नए संस्करण को अपग्रेड करना शामिल है, तो यह 60 सेकंड के डिफ़ॉल्ट प्रवाह टाइमआउट पर वापस आ जाता है। कस्टम प्रवाह टाइमआउट को स्थायी रूप से कॉन्फ़िगर करने के लिए, कृपया समर्थन से संपर्क करें।