카토 지원에 의해 계정 또는 사이트 수준에서 수정될 수 있는 고급 설정이 많이 있습니다. 이러한 설정 중 다수는 카토 관리 애플리케이션 또는 소켓에서 보이지 않으므로, 이러한 설정을 적용하려면 저희에게 연락하십시오.
애플리케이션
| 설정 | 설명 | 기본 값 |
| 애플리케이션 최종화 | 애플리케이션 식별을 마무리하기 전에 Cato가 기다리는 시간을 증가시킵니다. | 2000 밀리초 |
| 강제 분할 | DF 비트가 설정되어 있어도 패킷의 분할을 강제합니다. 분할이 필요한 각 앱은 정의되어야 합니다. | 비활성화됨 |
IPsec
| 설정 | 설명 | 기본 값 |
| 연결되지 않은 SAs | 단계 1 키 변경 후 Cato가 단계 2를 강제로 변경합니다. | 단계 2가 만료되지 않은 경우 기존 SAs를 사용하십시오. |
네트워킹
| 설정 | 설명 | 기본값 |
| Cato 서비스 범위 | 카토가 시스템 트래픽을 위해 예약한 서브넷을 변경합니다. | 10.254.254.0/24 |
| ICMP 지속 연결 | 터널을 통해 ICMP 지속 연결을 생성합니다. | 비활성화됨 |
| 호스트당 최대 플로우 | 단일 IP가 동시에 열 수 있는 최대 플로우 수를 변경합니다. | 20,000 |
| 터널당 최대 호스트 | 터널당 최대 호스트 수를 변경합니다 | 10,000 |
보안
| 설정 | 설명 | 기본값 |
| IP 화이트리스트 | 모든 카토 보안 정책에 의해 클라이언트 IP 주소가 차단되지 않도록 합니다. 취약성 스캔을 위해 유용합니다. | 비활성화됨 |
| IPS 서명 화이트리스트 | 계정 전체에 대해 IPS의 특정 위협을 화이트리스트에 추가합니다 | 비활성화됨 |
소켓
| 설정 | 설명 | 기본값 |
| 우회 플로우 시간 초과 | 소켓에서 우회된 트래픽의 플로우 시간 초과를 변경합니다. 카토 연결 설정 아래의 소켓 웹 UI에서 조정할 수도 있지만, 재부팅이나 터널 분리 후에는 기본값으로 재설정됩니다. | 60초 |
| 인터넷에서 GUI 액세스 | 원격 포트 전달을 통해 소켓 GUI에 인터넷에서 액세스할 수 있습니다. | 인터넷에서 소켓 GUI에 대한 액세스가 차단됩니다. |
| HA | 소켓이 인터넷에 접속하거나 PoP에 터널을 설정했는지 여부에 따라 HA 장애 조치 동작을 변경합니다. 장애 조치의 유예 시간도 설정합니다. | 소켓이 인터넷 접근을 잃으면, 장애 조치가 10초 내에 발생합니다. 소켓이 인터넷 접근은 가능하지만 PoP에 터널이 설정되지 않은 경우, 장애 조치는 발생하지 않습니다. |
| MTU | 소켓의 WAN 인터페이스 MTU를 변경합니다. |
MTU는 PoP에서 소켓으로 PTMUD를 사용하여 설정됩니다.
|
| 선호 IP | 소켓의 PoP 선호 IP를 변경합니다. 소켓 웹 UI에서 Cato 연결 설정 하단에서 이것을 수행할 수 있습니다. | 동적 |
사용자 인식 (UA)
| 설정 | 설명 | 기본값 |
| 이벤트 ID | 도메인 컨트롤러에서 생성된 Windows 이벤트 ID를 사용자의 IP 매핑 트리거에서 제외합니다. | 이벤트 ID 4768, 4769, 4770, 4624, 5145, 5140 |
| Windows UA | Windows 외의 다른 운영 체제에 대해 UA를 활성화합니다. | Windows 전용 |
SDP 클라이언트
| 설정 | 설명 | 기본값 |
| MFA 프롬프트 허용 시간 | MFA 인증에 대해 "항상 프롬프트"가 활성화된 경우, 이 설정은 성공적인 연결 이후 향후 재연결 시 MFA 코드를 묻지 않을 시간을 설정합니다. | 5분 |
| SSO 만료 기간 | SSO 쿠키의 만료 기간을 변경합니다. 이 설정은 SSO로 인증하는 VPN 사용자가 언제 다시 자격 증명을 입력해야 하는지를 결정합니다. | 30일 |
| SDP 클라이언트용 OS 차단 목록 | 클라이언트 운영 체제 유형을 식별하고, 계정 차단 목록에 표시되면 연결 프로세스를 실패시킵니다 | 비활성화됨 |
| 소켓 뒤의 Cato 클라이언트 | Cato 클라이언트가 소켓 뒤에 있는지 여부를 감지합니다. 소켓이 감지된 경우, 소켓 터널이 클라이언트 터널보다 우선합니다 | 활성화됨 |
댓글 0개
댓글을 남기려면 로그인하세요.