A política de Políticas de Configuração de Rede é um conjunto de regras ordenadas que define a política de redes para a conta. Uma vez que o tráfego corresponda aos critérios para essa regra específica, as ações são aplicadas ao tráfego. Regras listadas após a regra correspondente não são aplicadas ao tráfego.
Nota
Nota: A Cato Cloud e sockets não suportam o protocolo PIM ou roteamento de multidifusão. Para usar roteamento de multidifusão sobre o Cato Cloud, você precisa estabelecer túneis ponto a ponto entre os roteadores PIM usando o protocolo GRE (ou equivalente).
Para mais informações sobre como trabalhar com regras de rede para a sua conta, consulte Configuração de Regras de Rede.
As seguintes configurações definem os critérios de correspondência para uma regra de rede:
-
Tipo - Tráfego WAN ou Internet
-
Fonte - Aplicativo de Gerenciamento Cato (padrão é Qualquer tráfego)
-
Destino - Aplicativo de Gerenciamento Cato ou Internet
-
App/Categoria - aplicações específicas, categorias e outros objetos
-
Critérios para condições de dispositivos - Defina regras que roteiem ou priorizem o tráfego somente quando ele se origina de dispositivos que atendem a critérios específicos, como tipo de dispositivo, sistema operacional, conformidade com o perfil do dispositivo ou localização geográfica. Para mais informações sobre critérios de dispositivos, veja Adicionando Condições de Dispositivo às Regras de Firewall.
-
Largura de Banda - Perfil de Gerenciamento de Largura de Banda atribuído a esta regra (QoS)
Nota
Nota: Quando você configura as configurações de Rota/NAT para uma regra, a regra deve usar Aceleração TCP Ativa. Esse recurso é ativado automaticamente para a regra, e você não pode desativá-lo.
A página de Regras de Rede permite que diferentes administradores editem a política em paralelo. Cada administrador pode editar regras e salvar as mudanças no conjunto de regras em sua própria revisão privada e, em seguida, publicá-las para a política da conta (a revisão publicada). Para mais informações sobre como gerenciar revisões de política, consulte Trabalhando com Revisões de Política.
A contagem de acertos ajuda a identificar regras não utilizadas que podem ser removidas de uma política, e otimizar a configuração de regras para melhor corresponder ao escopo de tráfego necessário. A contagem de acertos de uma regra é baseada no número de eventos gerados pela regra. Se uma regra não gerar eventos, a contagem de acertos é zero.
A contagem de acertos contém dois números:
-
O número aproximado de eventos gerados por cada regra na política
-
Com que frequência a regra é atingida em relação a outras regras (classificadas por percentil)
Esses valores são atualizados uma vez a cada 24 horas e são baseados nos últimos 14 dias de tráfego.
Você pode identificar rapidamente as regras com a maior e menor contagem de acertos, com base na cor da barra de status. Essa cor reflete com que frequência a regra é atingida em relação às outras regras:
-
Azul: 0 - 24º percentil
-
Verde: 25º - 49º percentil
-
Laranja: 50º - 74º percentil
-
Vermelho: 75º - 100º percentil
Os valores da contagem de acertos são atualizados automaticamente a cada 24 horas e são baseados nos últimos 14 dias de tráfego. Nos três pontos no final de cada regra, você pode redefinir ou atualizar a contagem de acertos para uma visibilidade atualizada. Isso permite medir com precisão a eficácia da regra e validar imediatamente a atividade da regra.
-
Redefinir o contador de acertos para uma regra específica retorna a contagem de acertos para 0
-
Atualizar o contador de acertos atualiza a contagem de acertos sob demanda para todas as regras de política
A Cato fornece um conjunto de regras de rede que são especificamente adaptadas para fornecer a melhor experiência ao usuário, priorizando certos tráfegos sobre outros. Você pode modificar as regras de rede predefinidas padrão.
A regra padrão de rede implícita da Cato está configurada para realizar Proxy TCP. Assim, se nenhuma regra anterior capturou o tráfego, o proxy TCP é aplicado.
A tabela a seguir explica as regras de rede predefinidas:
|
Ordem das Regras |
Nome da Regra |
Propósito |
Prioridade |
PBR e Acelerações & Otimizações |
|---|---|---|---|---|
|
#1 |
Voz e Vídeo WAN - Pré-definido |
Priorizar tráfego de voz e vídeo através da WAN |
P10 |
Transporte - Primário: Cato, Secundário: Automático |
|
#2 |
Voz e Vídeo Internet - Pré-definido |
Priorizar tráfego de voz e vídeo em direção à Internet |
P10 |
Transporte - Primário: Cato, Secundário: Nenhum |
|
#3 |
RDP WAN - Pré-definido |
Prioridade de segundo nível para tráfego RDP através da WAN |
P20 |
Transporte - Primário: Cato, Secundário: Automático Aceleração TCP Ativa ativado |
|
#4 |
RDP Internet - Pré-definido |
Prioridade de segundo nível para tráfego RDP em direção à Internet |
P20 |
Transporte - Primário: Cato, Secundário: Nenhum Aceleração TCP Ativa ativado |
|
#5 |
SMB WAN - Pré-definido |
Prioridade de terceiro nível para tráfego SMB através da WAN |
P30 |
Transporte - Primário: Cato, Secundário: Automático Aceleração TCP Ativa ativado |
|
#6 |
SMB Internet - Pré-definido |
Prioridade de terceiro nível para tráfego SMB em direção à Internet |
P30 |
Transporte - Primário: Cato, Secundário: Nenhum Aceleração TCP Ativa ativado |
|
#7 |
Dados WAN - Pré-definido |
Prioridade de quarto nível para tráfego de dados através da WAN |
P40 |
Transporte - Primário: Cato, Secundário: Automático Aceleração TCP Ativa ativado |
|
#8 |
Tráfego Internet - Pré-definido |
Menor prioridade para tráfego em direção à Internet |
P255 - Padrão |
Transporte - Primário: Cato, Secundário: Nenhum Aceleração TCP Ativa ativado |
Para cada regra, estas são as configurações de PBR:
-
NIC: Automático
-
Rota/NAT: Nenhum
-
Mitigação de Perda de Pacotes: Desativado
0 comentário
Por favor, entre para comentar.