Existem muitas configurações avançadas que podem ser modificadas em nível de conta ou site pelo Suporte Cato. Muitas dessas configurações não são visíveis no Aplicativo de Gerenciamento Cato ou no Socket, por favor, entre em contato conosco se desejar que alguma dessas configurações seja aplicada.
Aplicação
Configuração | Descrição | Valor Padrão |
Finalização da Aplicação | Aumenta o tempo que o Cato espera antes de finalizar a identificação da aplicação. | 2000 milissegundos |
Forçar Fragmentação | Força a fragmentação de pacotes mesmo se o bit DF estiver configurado. Cada aplicativo que requer fragmentação deve ser definido. | Desativado |
IPsec
Configuração | Descrição | Valor Padrão |
Associações de Segurança Pendentes | Força a Cato a regenerar a chave da Fase 2 após uma regeneração da chave da Fase 1. | Se a Fase 2 não estiver expirada, use as Associações de Segurança existentes. |
Tempo de Vida da Fase 1 | Alterar o tempo de vida da Fase 1. |
AWS/Azure: 28800 segundos Genérico: 86400 segundos |
Tempo de Vida da Fase 2 | Alterar o tempo de vida da Fase 2. | 3600 segundos |
Redes
Configuração | Descrição | Valor Padrão |
Intervalo de Serviço Cato | Altere a sub-rede reservada pelo Cato para tráfego do sistema. | 10.254.254.0/24 |
Manter ICMP Vivo | Gere um ICMP manter ativo através de um túnel. | Desativado |
Máx. Fluxos por Host | Altera o número máximo de fluxos que um único IP pode abrir de uma só vez. | 20.000 |
Máx. Hosts por Túnel | Altera o número máximo de hosts por túnel | 10.000 |
Segurança
Configuração | Descrição | Valor Padrão |
Endereço IP na Whitelist | Impede que qualquer endereço IP de cliente seja bloqueado por qualquer política de segurança da Cato. Útil para varreduras de vulnerabilidade. | Desativado |
Assinatura IPS na Whitelist | Coloque na whitelist ameaças específicas do IPS para toda a conta | Desativado |
Socket
Configuração | Descrição | Valor Padrão |
Ignorar Timeout de Fluxo | Altere o timeout de fluxo para o tráfego ignorado no Socket. Também pode ser ajustado na Interface Web Socket em Configurações de Conexão Cato, mas será redefinido para padrão após uma reinicialização ou desconexão do túnel. | 60 segundos |
Acesso GUI da Internet | Permite o acesso ao GUI do Socket a partir da Internet, como através de Encaminhamento de Porta Remota. | O acesso ao GUI do Socket da Internet está bloqueado. |
HA | Mude o comportamento de failover HA dependendo se o Socket tem acesso à Internet ou um túnel estabelecido para um PoP. Também define o tempo de tolerância para failover. | Se um Socket perder acesso à Internet, o failover ocorrerá em 10 segundos. Se o Socket tem acesso à Internet mas nenhum túnel estabelecido a um PoP, o failover não ocorrerá. |
MTU | Altere o MTU da interface WAN do Socket. | O MTU é definido usando PTMUD do PoP para o Socket.
|
IP Preferido | Altere o IP preferido do PoP para um Socket. Isso também pode ser feito na Interface Web Socket em Configurações de Conexão Cato. | Dinâmico |
Consciência do Usuário (UA)
Configuração | Descrição | Valor Padrão |
IDs de Evento | Exclui um ID de Evento do Windows gerado em um Controlador de Domínio de acionar um mapeamento IP para um usuário. | IDs de eventos 4768, 4769, 4770, 4624, 5145, 5140 |
Windows UA | Habilita UA para outros sistemas operacionais além do Windows. |
Somente Windows |
Cliente SDP
Configurações | Descrição | Valor padrão |
Tempo de Permissão do Prompt MFA | Quando "Sempre Solicitar" está ativado para autenticação MFA, esta configuração determina por quanto tempo um Cliente não será solicitado a inserir um Código MFA em reconexões futuras após uma conexão bem-sucedida. | 5 minutos |
Período de Expiração do SSO | Altere o período de expiração do cookie SSO. Esta configuração determina quando um usuário de VPN que se autentica com SSO precisará reinserir as credenciais. | 30 dias |
Lista de Bloqueio de SO para Cliente SDP | Identifique o Tipo de Sistema Operacional do Cliente, e se ele aparecer na lista de bloqueio da conta - falhe o processo de conexão | Desabilitado |
Cliente Cato atrás do Socket | Detecta se um Cliente Cato está ou não atrás de um socket. Se detectado um socket, o túnel do Socket terá precedência sobre o túnel do Cliente | Ativado |
0 comentário
Por favor, entre para comentar.