Configurações Que Podem ser Modificadas pelo Suporte Cato

Existem muitas configurações avançadas que podem ser modificadas em nível de conta ou site pelo Suporte Cato. Muitas dessas configurações não são visíveis no Aplicativo de Gerenciamento Cato ou no Socket, por favor, entre em contato conosco se desejar que alguma dessas configurações seja aplicada.

Aplicação

Configuração Descrição Valor Padrão
Finalização da Aplicação Aumenta o tempo que o Cato espera antes de finalizar a identificação da aplicação. 2000 milissegundos
Forçar Fragmentação Força a fragmentação de pacotes mesmo se o bit DF estiver configurado. Cada aplicativo que requer fragmentação deve ser definido. Desativado

 

IPsec

Configuração Descrição Valor Padrão
Associações de Segurança Pendentes Força a Cato a regenerar a chave da Fase 2 após uma regeneração da chave da Fase 1. Se a Fase 2 não estiver expirada, use as Associações de Segurança existentes.
Tempo de Vida da Fase 1 Alterar o tempo de vida da Fase 1.

AWS/Azure: 28800 segundos

Genérico: 86400 segundos

Tempo de Vida da Fase 2 Alterar o tempo de vida da Fase 2. 3600 segundos

 

Redes

Configuração Descrição Valor Padrão
Intervalo de Serviço Cato Altere a sub-rede reservada pelo Cato para tráfego do sistema. 10.254.254.0/24
Manter ICMP Vivo Gere um ICMP manter ativo através de um túnel. Desativado
Máx. Fluxos por Host Altera o número máximo de fluxos que um único IP pode abrir de uma só vez. 20.000
Máx. Hosts por Túnel Altera o número máximo de hosts por túnel 10.000

 

Segurança

Configuração Descrição Valor Padrão
Endereço IP na Whitelist Impede que qualquer endereço IP de cliente seja bloqueado por qualquer política de segurança da Cato. Útil para varreduras de vulnerabilidade. Desativado
Assinatura IPS na Whitelist Coloque na whitelist ameaças específicas do IPS para toda a conta Desativado 

 

Socket

Configuração Descrição Valor Padrão
Ignorar Timeout de Fluxo Altere o timeout de fluxo para o tráfego ignorado no Socket. Também pode ser ajustado na Interface Web Socket em Configurações de Conexão Cato, mas será redefinido para padrão após uma reinicialização ou desconexão do túnel. 60 segundos
Acesso GUI da Internet Permite o acesso ao GUI do Socket a partir da Internet, como através de Encaminhamento de Porta Remota. O acesso ao GUI do Socket da Internet está bloqueado.
HA Mude o comportamento de failover HA dependendo se o Socket tem acesso à Internet ou um túnel estabelecido para um PoP. Também define o tempo de tolerância para failover. Se um Socket perder acesso à Internet, o failover ocorrerá em 10 segundos. Se o Socket tem acesso à Internet mas nenhum túnel estabelecido a um PoP, o failover não ocorrerá.
MTU Altere o MTU da interface WAN do Socket. O MTU é definido usando PTMUD do PoP para o Socket.

 

IP Preferido Altere o IP preferido do PoP para um Socket. Isso também pode ser feito na Interface Web Socket em Configurações de Conexão Cato. Dinâmico

 

Consciência do Usuário (UA)

Configuração Descrição Valor Padrão
IDs de Evento Exclui um ID de Evento do Windows gerado em um Controlador de Domínio de acionar um mapeamento IP para um usuário. IDs de eventos 4768, 4769, 4770, 4624, 5145, 5140
Windows UA Habilita UA para outros sistemas operacionais além do Windows.

Somente Windows

 

Cliente SDP

Configurações Descrição Valor padrão
Tempo de Permissão do Prompt MFA Quando "Sempre Solicitar" está ativado para autenticação MFA, esta configuração determina por quanto tempo um Cliente não será solicitado a inserir um Código MFA em reconexões futuras após uma conexão bem-sucedida. 5 minutos
Período de Expiração do SSO Altere o período de expiração do cookie SSO. Esta configuração determina quando um usuário de VPN que se autentica com SSO precisará reinserir as credenciais. 30 dias
Lista de Bloqueio de SO para Cliente SDP Identifique o Tipo de Sistema Operacional do Cliente, e se ele aparecer na lista de bloqueio da conta - falhe o processo de conexão Desabilitado 
Cliente Cato atrás do Socket Detecta se um Cliente Cato está ou não atrás de um socket. Se detectado um socket, o túnel do Socket terá precedência sobre o túnel do Cliente Ativado 

 

Esse artigo foi útil?

Usuários que acharam isso útil: 1 de 1

0 comentário