Catoサポートによってアカウントやサイトレベルで変更できる高度な設定が多数あります。 これらの設定の多くはCato管理画面またはソケットでは表示されませんので、これらの設定を適用されたい場合はお問い合わせください。
アプリケーション
| 設定 | 説明 | デフォルト値 |
| アプリケーションの完了 | アプリケーション識別を完了する前にCatoが待機する時間を増やします。 | 2000ミリ秒 |
| フラグメンテーションを強制する | DFビットが設定されていてもパケットのフラグメンテーションを強制します。 フラグメンテーションを必要とする各アプリケーションを定義する必要があります。 | 無効 |
IPsec
| 設定 | 説明 | デフォルト値 |
| ぶらぶらしているSA | フェーズ1の再キーローテーションの後にフェーズ2を再キーローテーションするようCatoを強制します。 | フェーズ2が期限切れでない場合は、既存のSAを使用します。 |
| フェーズ1のライフタイム | フェーズ1のライフタイムを変更します。 |
AWS/Azure:28800秒 汎用:86400秒 |
| フェーズ2のライフタイム | フェーズ2のライフタイムを変更します。 | 3600秒 |
ネットワーク
| 設定 | 説明 | デフォルト値 |
| Catoサービスの範囲 | システムトラフィックのためにCatoによって予約されたサブネットを変更します。 | 10.254.254.0/24 |
| ICMPキープアライブ | トンネルを通してICMPキープアライブを生成します。 | 無効 |
| ホストごとの最大フロー | 単一のIPが同時に開ける最大フロー数を変更します。 | 20,000 |
| トンネルごとの最大ホスト数 | トンネルごとの最大ホスト数を変更します | 10,000 |
セキュリティ
| 設定 | 説明 | デフォルト値 |
| IPホワイトリスト | 任意のクライアントIPアドレスがCatoのポリシーによってブロックされるのを防ぎます。 脆弱性スキャンに便利です。 | 無効 |
| IPS署名をホワイトリストに追加 | アカウント全体の特定の脅威をIPSからホワイトリストに追加 | 無効 |
ソケット
| 設定 | 説明 | デフォルト値 |
| バイパスフロータイムアウト | ソケットでバイパスされたトラフィックのフロータイムアウトを変更します。 これもソケットWeb UIのCato接続設定で調整できますが、再起動やトンネルの切断後にデフォルトにリセットされます。 | 60秒 |
| インターネットからのGUIアクセス | リモートポートフォワーディングを通じて、インターネットからソケットGUIへのアクセスを許可します。 | インターネットからのソケットGUIへのアクセスはブロックされます。 |
| 冗長化 | ソケットがインターネットにアクセスできるか、PoPにトンネルが確立されているかに応じて冗長化フェイルオーバー動作を変更します。 フェイルオーバーのための猶予期間も設定します。 | ソケットがインターネットアクセスを失った場合、フェイルオーバーは10秒以内に発生します。 ソケットがインターネットアクセスを持っているがPoPへのトンネルが確立されていない場合は、フェイルオーバーは発生しません。 |
| MTU | ソケットのWANインタフェースMTUを変更します。 | PTMUDを使用してPoPからソケットへMTUが設定されます。
|
| 優先IP | ソケットのためのPoP優先IPを変更します。 これもソケットWeb UIのCato接続設定で行うことができます。 | ダイナミック |
ユーザーアウェアネス(UA)
| 設定 | 説明 | デフォルト値 |
| イベントID | ドメインコントローラーで生成されたWindowsイベントIDを、ユーザーのためにIPマッピングをトリガーすることから除外します。 | イベントID 4768, 4769, 4770, 4624, 5145, 5140 |
| Windows UA | Windows以外のオペレーティングシステムのためにUAを有効化します。 |
Windowsのみ |
SDPクライアント
| 設定 | 説明 | デフォルト値 |
| MFAの確認猶予時間 | "常時プロンプト"がMFA認証のために有効化されている場合、この設定は、成功した接続の後、将来の再接続時にクライアントがMFAコードの入力を要求されない期間を決定します。 | 5分 |
| SSOの有効期限期間 | SSOクッキーの有効期限期間を変更します。 この設定は、SSOで認証するVPNユーザーが資格情報を再入力する必要があるときに決定します。 | 30日間 |
| SDPクライアントのためのOSのブロックリスト | クライアントOSタイプを識別し、アカウントのブロックリストに表示された場合 - 接続プロセスを失敗させます | 無効 |
| ソケットの後ろにあるCatoクライアント | Catoクライアントがソケットの背後にあるかどうかを検出します。 ソケットが検出された場合、ソケットトンネルはクライアントトンネルより優先されます | 有効 |
0件のコメント
サインインしてコメントを残してください。