ネットワークルールポリシーは、アカウントのためにネットワークポリシーを定義する順序的なルールベースです。 一度トラフィックがその特定のルールの基準に一致すると、アクションがトラフィックに適用されます。 一致するルールの後に記載されたルールはトラフィックに適用されません。
注意
注意: CatoクラウドとソケットはPIMプロトコルやマルチキャストルーティングをサポートしていません。 Catoクラウド上でマルチキャストルーティングを使用するには、GRE(または同等の)プロトコルを使用してPIMルーター間にポイントツーポイントトンネルを確立する必要があります。
アカウントのネットワークルールの作業について詳しくは、Configuring Network Rulesを参照してください。
以下の設定はネットワークルールの一致基準を定義します:
-
タイプ - WAN または インターネット トラフィック
-
ソース - Cato管理画面エンティティ(デフォルトはすべてトラフィック)
-
宛先 - Cato管理画面エンティティまたはインターネット
-
アプリ/カテゴリ - 特定のアプリケーション、カテゴリ、およびその他のオブジェクト
-
基準 デバイス条件 - トラフィックが、デバイスタイプ、OS種別、デバイスプロファイルコンプライアンス、または所在地など、特定の条件を満たすデバイスから送信される場合にのみルートまたは優先するルールを定義します。 デバイス基準についての詳細は、ファイアウォールルールにデバイス条件を追加するを参照してください。
-
帯域幅 - このルールに割り当てられている帯域管理プロファイル(QoS)
注意
注意: ルールのためにRoute/NAT設定を構成するとき、ルールはTCP アクセラレーションを使用しなければなりません。 この機能はルールに対して自動的に有効化されており、無効にすることはできません。
ネットワークルールページでは、異なる管理者がポリシーを並行して編集できます。 各管理者はルールを編集して変更をルールベースに保存し、それをアカウントポリシー(公開済みリビジョン)に公開できます。 ポリシーリビジョンの管理方法について詳しくは、Working with Policy Revisionsを参照してください。
ヒット数は未使用のルールを識別してポリシーから削除し、必要なトラフィックスコープにより適したルール設定を最適化するのに役立ちます。 ルールのヒット数は、そのルールによって生成されたイベント数に基づいています。 ルールがイベントを生成しない場合、ヒット数はゼロになります。
ヒット数は2つの数値を含みます:
-
ポリシー内の各ルールによって生成されたイベントの概数
-
他のルールに比べてルールがヒットされる頻度(パーセンタイルによるランキング)
これらの値は24時間ごとに更新され、過去14日間のトラフィックに基づいています。
ステータスバーの色を基に、最もヒット数が高いルールと低いルールを迅速に特定できます。 この色は他のルールに比べてルールがヒットされる頻度を反映します:
-
青: 0 - 24番目のパーセンタイル
-
緑: 25番 - 49番目のパーセンタイル
-
オレンジ: 50番 - 74番目のパーセンタイル
-
赤: 75番 - 100番目のパーセンタイル
Catoは、特定のトラフィックを優先して最適なユーザー体験を提供するように特別に調整されたネットワークルールのセットを提供します。 デフォルトの事前定義されたネットワークルールを変更することができます。
Catoの暗黙のネットワークデフォルトルールはTCPプロキシを実行するように設定されています。 したがって、以前のルールがトラフィックに一致しない場合、TCPプロキシが適用されます。
以下の表は、事前定義されたネットワークルールを説明します:
|
ルール順序 |
ルール名 |
目的 |
優先度 |
PBR and Accelerations & Optimizations |
|---|---|---|---|---|
|
#1 |
WAN Voice & Video - プレデファイン |
WANを介した音声およびビデオトラフィックを優先します。 |
P10 |
トランスポート - プライマリ: Cato, セカンダリ: 自動 |
|
#2 |
インターネット Voice & Video - プレデファイン |
インターネットへの音声およびビデオトラフィックを優先します。 |
P10 |
トランスポート - プライマリ: Cato, セカンダリ: なし |
|
#3 |
WAN RDP - プレデファイン |
WANを介したリモートデスクトッププロトコルトラフィックの2番目の優先度 |
P20 |
トランスポート - プライマリ: Cato, セカンダリ: 自動 アクティブTCPアクセラレーション有効 |
|
#4 |
インターネット RDP - プレデファイン |
インターネットへのリモートデスクトッププロトコルトラフィックの2番目の優先度 |
P20 |
トランスポート - プライマリ: Cato, セカンダリ: なし アクティブTCPアクセラレーション有効 |
|
#5 |
WAN SMB - プレデファイン |
WANを介したSMBトラフィックの3番目の優先度 |
P30 |
トランスポート - プライマリ: Cato, セカンダリ: 自動 アクティブTCPアクセラレーション有効 |
|
#6 |
インターネット SMB - プレデファイン |
インターネットへのSMBトラフィックの3番目の優先度 |
P30 |
トランスポート - プライマリ: Cato, セカンダリ: なし アクティブTCPアクセラレーション有効 |
|
#7 |
WAN データ - プレデファイン |
WANを介したデートラフィックの4番目の優先度 |
P40 |
トランスポート - プライマリ: Cato, セカンダリ: 自動 アクティブTCPアクセラレーション有効 |
|
#8 |
インターネットトラフィック - プレデファイン |
インターネットへのトラフィックの最低優先度 |
P255 - デフォルト |
トランスポート - プライマリ: Cato, セカンダリ: なし アクティブTCPアクセラレーション有効 |
各ルールについて、これらがPBR設定です:
-
NIC: 自動
-
Route/NAT: なし
-
パケットロス軽減: 無効
0件のコメント
サインインしてコメントを残してください。