카토 지원에 의해 계정 또는 사이트 수준에서 수정될 수 있는 고급 설정이 많이 있습니다. 이러한 설정 중 다수는 카토 관리 애플리케이션 또는 소켓에서 보이지 않으므로, 이러한 설정을 적용하려면 저희에게 연락하십시오.
애플리케이션
설정 | 설명 | 기본값 |
애플리케이션 완료 | 애플리케이션 식별을 완료하기 전에 카토가 대기하는 시간을 늘립니다. | 2000 밀리초 |
강제 조각화 | DF 비트가 설정되어 있어도 패킷 조각화를 강제합니다. 조각화가 필요한 각 앱을 정의해야 합니다. | 비활성화됨 |
IPsec
설정 | 설명 | 기본값 |
매달린 SAs | 단계 1 재키 후에 카토가 단계 2 재키를 강제합니다. | 단계 2가 만료되지 않았다면 기존 SAs를 사용하십시오. |
단계 1 수명 | 단계 1 수명을 변경합니다. |
AWS/Azure: 28800초 일반: 86400초 |
단계 2 수명 | 단계 2 수명을 변경합니다. | 3600초 |
네트워킹
설정 | 설명 | 기본값 |
Cato 서비스 범위 | 카토가 시스템 트래픽을 위해 예약한 서브넷을 변경합니다. | 10.254.254.0/24 |
ICMP 지속 연결 | 터널을 통해 ICMP 지속 연결을 생성합니다. | 비활성화됨 |
호스트당 최대 플로우 | 단일 IP가 동시에 열 수 있는 최대 플로우 수를 변경합니다. | 20,000 |
터널당 최대 호스트 | 터널당 최대 호스트 수를 변경합니다 | 10,000 |
보안
설정 | 설명 | 기본값 |
IP 화이트리스트 | 모든 카토 보안 정책에 의해 클라이언트 IP 주소가 차단되지 않도록 합니다. 취약성 스캔을 위해 유용합니다. | 비활성화됨 |
IPS 서명 화이트리스트 | 계정 전체에 대해 IPS의 특정 위협을 화이트리스트에 추가합니다 | 비활성화됨 |
소켓
설정 | 설명 | 기본값 |
우회 플로우 시간 초과 | 소켓에서 우회된 트래픽의 플로우 시간 초과를 변경합니다. 카토 연결 설정 아래의 소켓 웹 UI에서 조정할 수도 있지만, 재부팅이나 터널 분리 후에는 기본값으로 재설정됩니다. | 60초 |
인터넷에서 GUI 액세스 | 원격 포트 전달을 통해 소켓 GUI에 인터넷에서 액세스할 수 있습니다. | 인터넷에서 소켓 GUI에 대한 액세스가 차단됩니다. |
HA | 소켓이 인터넷에 접속하거나 PoP에 터널을 설정했는지 여부에 따라 HA 장애 조치 동작을 변경합니다. 장애 조치의 유예 시간도 설정합니다. | 소켓이 인터넷 접근을 잃으면, 장애 조치가 10초 내에 발생합니다. 소켓이 인터넷 접근은 가능하지만 PoP에 터널이 설정되지 않은 경우, 장애 조치는 발생하지 않습니다. |
MTU | 소켓의 WAN 인터페이스 MTU를 변경합니다. | MTU는 PoP에서 소켓으로 PTMUD를 사용하여 설정됩니다.
|
선호 IP | 소켓의 PoP 선호 IP를 변경합니다. 소켓 웹 UI에서 Cato 연결 설정 하단에서 이것을 수행할 수 있습니다. | 동적 |
사용자 인식 (UA)
설정 | 설명 | 기본값 |
이벤트 ID | 도메인 컨트롤러에서 생성된 Windows 이벤트 ID를 사용자의 IP 매핑 트리거에서 제외합니다. | 이벤트 ID 4768, 4769, 4770, 4624, 5145, 5140 |
Windows UA | Windows 외의 다른 운영 체제에 대해 UA를 활성화합니다. |
Windows 전용 |
SDP 클라이언트
설정 | 설명 | 기본값 |
MFA 프롬프트 허용 시간 | MFA 인증에 대해 "항상 프롬프트"가 활성화된 경우, 이 설정은 성공적인 연결 이후 향후 재연결 시 MFA 코드를 묻지 않을 시간을 설정합니다. | 5분 |
SSO 만료 기간 | SSO 쿠키의 만료 기간을 변경합니다. 이 설정은 SSO로 인증하는 VPN 사용자가 언제 다시 자격 증명을 입력해야 하는지를 결정합니다. | 30일 |
SDP 클라이언트용 OS 차단 목록 | 클라이언트 운영 체제 유형을 식별하고, 계정 차단 목록에 표시되면 연결 프로세스를 실패시킵니다 | 비활성화됨 |
소켓 뒤의 Cato 클라이언트 | Cato 클라이언트가 소켓 뒤에 있는지 여부를 감지합니다. 소켓이 감지된 경우, 소켓 터널이 클라이언트 터널보다 우선합니다 | 활성화됨 |
댓글 0개
댓글을 남기려면 로그인하세요.