Cato 지원에 의해 수정될 수 있는 설정

카토 지원에 의해 계정 또는 사이트 수준에서 수정될 수 있는 고급 설정이 많이 있습니다. 이러한 설정 중 다수는 카토 관리 애플리케이션 또는 소켓에서 보이지 않으므로, 이러한 설정을 적용하려면 저희에게 연락하십시오.

애플리케이션

설정 설명 기본값
애플리케이션 완료 애플리케이션 식별을 완료하기 전에 카토가 대기하는 시간을 늘립니다. 2000 밀리초
강제 조각화 DF 비트가 설정되어 있어도 패킷 조각화를 강제합니다. 조각화가 필요한 각 앱을 정의해야 합니다. 비활성화됨

 

IPsec

설정 설명 기본값
매달린 SAs 단계 1 재키 후에 카토가 단계 2 재키를 강제합니다. 단계 2가 만료되지 않았다면 기존 SAs를 사용하십시오.
단계 1 수명 단계 1 수명을 변경합니다.

AWS/Azure: 28800초

일반: 86400초

단계 2 수명 단계 2 수명을 변경합니다. 3600초

 

네트워킹

설정 설명 기본값
Cato 서비스 범위 카토가 시스템 트래픽을 위해 예약한 서브넷을 변경합니다. 10.254.254.0/24
ICMP 지속 연결 터널을 통해 ICMP 지속 연결을 생성합니다. 비활성화됨
호스트당 최대 플로우 단일 IP가 동시에 열 수 있는 최대 플로우 수를 변경합니다. 20,000
터널당 최대 호스트 터널당 최대 호스트 수를 변경합니다 10,000

 

보안

설정 설명 기본값
IP 화이트리스트 모든 카토 보안 정책에 의해 클라이언트 IP 주소가 차단되지 않도록 합니다. 취약성 스캔을 위해 유용합니다. 비활성화됨
IPS 서명 화이트리스트 계정 전체에 대해 IPS의 특정 위협을 화이트리스트에 추가합니다 비활성화됨 

 

소켓

설정 설명 기본값
우회 플로우 시간 초과 소켓에서 우회된 트래픽의 플로우 시간 초과를 변경합니다. 카토 연결 설정 아래의 소켓 웹 UI에서 조정할 수도 있지만, 재부팅이나 터널 분리 후에는 기본값으로 재설정됩니다. 60
인터넷에서 GUI 액세스 원격 포트 전달을 통해 소켓 GUI에 인터넷에서 액세스할 수 있습니다. 인터넷에서 소켓 GUI에 대한 액세스가 차단됩니다.
HA 소켓이 인터넷에 접속하거나 PoP에 터널을 설정했는지 여부에 따라 HA 장애 조치 동작을 변경합니다. 장애 조치의 유예 시간도 설정합니다. 소켓이 인터넷 접근을 잃으면, 장애 조치가 10초 내에 발생합니다. 소켓이 인터넷 접근은 가능하지만 PoP에 터널이 설정되지 않은 경우, 장애 조치는 발생하지 않습니다.
MTU 소켓의 WAN 인터페이스 MTU를 변경합니다. MTU는 PoP에서 소켓으로 PTMUD를 사용하여 설정됩니다.

 

선호 IP 소켓의 PoP 선호 IP를 변경합니다. 소켓 웹 UI에서 Cato 연결 설정 하단에서 이것을 수행할 수 있습니다. 동적

 

사용자 인식 (UA)

설정 설명 기본값
이벤트 ID 도메인 컨트롤러에서 생성된 Windows 이벤트 ID를 사용자의 IP 매핑 트리거에서 제외합니다. 이벤트 ID 4768, 4769, 4770, 4624, 5145, 5140
Windows UA Windows 외의 다른 운영 체제에 대해 UA를 활성화합니다.

Windows 전용

 

SDP 클라이언트

설정 설명 기본값
MFA 프롬프트 허용 시간 MFA 인증에 대해 "항상 프롬프트"가 활성화된 경우, 이 설정은 성공적인 연결 이후 향후 재연결 시 MFA 코드를 묻지 않을 시간을 설정합니다. 5분
SSO 만료 기간 SSO 쿠키의 만료 기간을 변경합니다. 이 설정은 SSO로 인증하는 VPN 사용자가 언제 다시 자격 증명을 입력해야 하는지를 결정합니다. 30일
SDP 클라이언트용 OS 차단 목록 클라이언트 운영 체제 유형을 식별하고, 계정 차단 목록에 표시되면 연결 프로세스를 실패시킵니다 비활성화됨 
소켓 뒤의 Cato 클라이언트 Cato 클라이언트가 소켓 뒤에 있는지 여부를 감지합니다. 소켓이 감지된 경우, 소켓 터널이 클라이언트 터널보다 우선합니다 활성화됨 

 

도움이 되었습니까?

1명 중 1명이 도움이 되었다고 했습니다.

댓글 0개