계정의 시스템 설정 구성

시스템 설정 창에서는 다음 설정을 구성할 수 있습니다:

  • 기본 TCP 가속

  • 정적 IP 주소 변환

  • 구성 검증

SystemSettings.png

네트워크 규칙에 대한 기본 TCP 가속 구성

TCP 가속이 네트워크 규칙에 대해 기본적으로 활성화되어야 하는지 정의할 수 있습니다.

항상 네트워크 규칙에 대한 기본 가속 설정을 변경할 수 있습니다.

참고

참고: TCP 가속은 네트워크 규칙의 일부인 비-TCP 트래픽(UDP 기반 트래픽)에 영향을 미치지 않습니다.)

네트워크 규칙에서 기본적으로 TCP 가속을 활성화하려면:

  1. 내비게이션 메뉴에서 자원 > 시스템 설정을 클릭하십시오.

  2. 기본 가속 설정 섹션에서 다음 옵션 중 하나를 선택하십시오:

    • 인터넷용 TCP 프록시 - 새로운 인터넷 네트워크 규칙에 대해 기본적으로 가속을 활성화합니다

    • WAN을 위한 TCP 프록시 - WAN 네트워크 규칙이 생성될 때 기본적으로 가속을 활성화합니다.

  3. 저장을 클릭하십시오.

정적 IP 주소 변환 구성

일반적으로 계정의 모든 사이트는 최적의 문제 해결 및 경로 루프 방지를 위해 고유한 네트워크 범위를 사용할 것을 권장합니다. 하지만 때때로 동일한 IP 주소 범위를 사용하는 두 개 이상의 사이트가 있을 수 있습니다. 예를 들어, 여러 지사가 공유 데이터 센터에 액세스해야 하지만 서로 통신할 필요가 없는 허브 앤 스포크 토폴로지에서 흔히 발생합니다.

카토 네트워크는 네트워크를 "평탄화"하고 이전 솔루션에서 일반적으로 사용되는 LAN 간 NAT를 제거하는데, 원칙적으로 IP 범위 중복은 금지됩니다. 그러나, 필요한 경우 정적 IP 주소 변환을 활성화하여 중복 IP 범위를 유지할 수 있습니다. 이 기능은 특정 네트워크에 대한 다대다 번역을 수행합니다.

참고

참고: 중첩된 네트워크가 상호 통신할 수 있도록 하려면, 모든 관련 네트워크에서 정적 IP 주소 변환을 활성화하고 구성하여 번역해야 합니다.

정적 IP 주소 변환 및 카토 클라우드 사용

번역된 네트워크에서 번역은 사이트가 연결된 카토 PoP에서 이루어집니다. 이는 네트워크 내 호스트가 실제 IP를 계속 사용하지만, 이 네트워크 외부의 호스트와의 트래픽은 번역된 IP를 사용한다는 의미입니다.

이 네트워크에 정적 호스트를 정의하면, CATO 관리 애플리케이션은 외부 로컬 네트워크에서 접근해야 할 경우, 자동으로 번역된 IP를 표시합니다.

참고

참고: 이 네트워크에 특정하지 않은 CATO 관리 애플리케이션의 모든 다른 구성 옵션 (예: 그룹, 방화벽, 네트워크 규칙 등)은 번역된 IP만 인식합니다. 이 네트워크와 호스트에 대한 모든 참조 (예: 분석 및 이벤트 로그)는 항상 번역된 IP를 사용합니다.

먼저 계정에 대해 정적 IP 주소 변환을 활성화한 다음, 관련 네트워크 범위에 대해 번역된 IP를 구성하십시오.

정적 범위 변환 활성화

참고

중요:

  • 네트워크 범위에 AD 또는 DNS 서버가 포함되어 있거나 FTP 또는 SIP 프로토콜이 사용되는 경우에는 정적 범위 변환을 사용하지 마십시오

  • 계정에 대한 정적 범위 변환이 활성화된 후, Alt. WAN 복구, Alt. 정적 NAT을 기본 범위로 정의하는 사이트에 대해 WAN 전송 및 WAN 복구가 자동으로 비활성화됩니다

  • 정적 범위 변환을 사용하는 계정에 대해서는 BGP가 지원되지 않습니다

정적 범위 변환을 활성화하려면:

  1. 네비게이션 메뉴에서 자원 > 시스템 설정을 클릭합니다.

  2. 정적 IP 주소 변환 섹션에서 정적 범위 변환 활성화를 선택합니다.

  3. 저장을 클릭합니다.

정적 범위 변환 정의

계정에 대한 정적 범위 변환이 활성화된 후, 네트워크 규칙에 대한 변환된 IP 범위를 구성하십시오. 기본 변환된 IP 범위는 실제 IP 범위와 동일합니다.

  • 실제 범위와 변환된 범위는 동일한 CIDR 표기법을 가져야 합니다

  • 번역된 범위는 고유해야 하며 계정의 다른 곳에서 사용할 수 없습니다

    Static_NAT.png

정적 범위 변환을 정의하려면:

  1. 네비게이션 메뉴에서 네트워크 > 사이트를 클릭합니다.

  2. 사이트 목록에서 정적 범위 변환 설정을 정의하는 사이트를 선택하세요.

  3. 네비게이션 메뉴에서 사이트 설정 > 네트워크를 클릭합니다.

  4. 편집하려는 IP 범위 유형을 클릭합니다. IP 범위 편집 패널이 열립니다.

  5. 정적 NAT에서 이 네트워크 IP 범위에 대한 변환된 IP 주소 범위를 입력합니다.

  6. 적용을 클릭합니다. IP 범위 편집 패널이 닫힙니다.

  7. 저장을 클릭합니다.

사이트에서 공용 IP 주소 활성화 (구성 검증)

조직의 LAN 내에서 공용 IP 범위를 사용하는 경우, IP 주소 검증 메커니즘이 이를 허용하도록 사이트에서 공용 IP 주소 및 범위 사용 방지 옵션을 비활성화해야 합니다.

사이트에서 공용 IP 주소 사용 허용하려면:

  1. 네비게이션 메뉴에서 자원 > 시스템 설정을 클릭합니다.

  2. 구성 검증 섹션에서 사이트에서 공용 IP 주소 및 범위 사용 방지 옵션을 해제합니다.

  3. 저장을 클릭합니다.

사이트 성능 저하 상태 비활성화

성능 저하 연결 상태는 소켓 또는 포트가 몇 가지 문제를 경험하고 있음을 나타냅니다. 지난 30일 내에 발생한 문제와 관련된 사이트에 대해서만 성능 저하 상태를 표시하도록 선택할 수도 있습니다. 문제가 30일 이상 지난 사이트는 연결됨으로 나타납니다.

비활성화되면 성능 저하 상태는 관련 페이지에서 표시되지 않습니다.

사이트 성능 저하 상태를 전환하려면:

  1. 네비게이션 메뉴에서 자원 > 시스템 설정을 클릭합니다.

  2. 사이트 성능 저하 상태 섹션에서 토글을 사용하여 성능 저하 상태를 켜거나 끕니다 (녹색은 켜짐, 회색은 꺼짐).

  3. (선택 사항) 성능 저하 상태가 최근 문제에만 표시되도록 하려면, 30일 전에 감지된 실패에 대해서는 성능 저하 상태를 트리거하지 않음을 선택하세요.

  4. 저장을 클릭합니다.

도움이 되었습니까?

4명 중 3명이 도움이 되었다고 했습니다.

댓글 0개