Настройки, которые могут быть изменены Поддержкой Cato

Есть много расширенных настроек, которые могут быть изменены на уровне учетной записи или сайта Поддержкой Cato. Многие из этих настроек не видны в Приложении Управления Cato или Socket, поэтому, пожалуйста, свяжитесь с нами, если хотите применить какие-либо из этих настроек.

Приложение

Настройки	Описание	По умолчанию
Завершение приложения	Увеличивает время ожидания Cato перед завершением идентификации приложения.	2000 миллисекунд
Принудительная фрагментация	Принудительно фрагментирует пакеты, даже если установлен бит DF. Каждое приложение, требующее фрагментации, должно быть определено.	Отключено

IPsec

Настройки	Описание	По умолчанию
Маятниковые SAs	Принудить Cato к повторной генерации ключа фазы 2 после повторной генерации ключа фазы 1.	Если фаза 2 не истекла, использовать существующие SAs.
Срок действия фазы 1	Изменить срок действия фазы 1.	AWS/Azure: 28800 секунд Общий тип: 86400 секунд
Срок действия фазы 2	Изменить срок действия фазы 2.	3600 секунд

Сетевое оборудование

Настройки	Описание	По умолчанию
Диапазон сервиса Cato	Изменить подсеть, зарезервированную Cato для системного трафика.	10.254.254.0/24
Поддержание ICMP	Создать ICMP для поддержания активности через туннель.	Отключено
Макс. потоков на хост	Изменяет максимальное количество потоков, которые может открыть один IP одновременно.	20 000
Макс. хостов на туннель	Изменяет максимальное количество хостов на туннель	10 000

Безопасность

Настройки	Описание	По умолчанию
Белый список IP	Предотвратите блокировку любого клиентского IP-адреса любой политикой безопасности Cato. Полезно для сканирования уязвимостей.	Отключено
Белый список сигнатур IPS	Добавьте белый список для специфических угроз IPS для всей учетной записи	Отключено

Сокет

Настройки	Описание	По умолчанию
Таймаут обхода потока	Измените время ожидания потока для обходного трафика на Сокете. Его также можно настроить в веб-интерфейсе сокета в разделе Настройки подключения Cato, но после перезагрузки или разрыва туннеля он будет сброшен до значения по умолчанию.	60 секунд
Доступ к GUI из интернета	Позволяет доступ к GUI Сокета из Интернета, например, через удаленную переадресацию портов.	Доступ к GUI Сокета из интернета заблокирован.
HA	Измените поведение переключения HA в зависимости от того, имеет ли Сокет доступ в Интернет или установлен туннель к PoP. Также устанавливает время ожидания для переключения.	Если сокет теряет доступ в интернет, переключение произойдет через 10 секунд. Если у Сокета есть доступ в интернет, но туннель к PoP не установлен, переключение не произойдет.
MTU	Измените MTU интерфейса WAN Сокета.	MTU устанавливается с использованием PTMUD от PoP к Сокету.
Предпочтительный IP	Измените предпочитаемый IP PoP для Сокета. Это также можно сделать в веб-интерфейсе сокета в разделе Настройки подключения Cato.	Динамический

Осведомленность Пользователя (UA)

Настройка	Описание	Значение по умолчанию
ID событий	Исключает Windows Event ID, сгенерированный на Контроллере домена, из запуска создания IP-отображения для пользователя.	ID событий 4768, 4769, 4770, 4624, 5145, 5140
Windows UA	Включает осведомленность пользователя для других операционных систем, кроме Windows.	Только для Windows

Клиент SDP

Настройка	Описание	Значение по умолчанию
Время отсрочки запроса MFA	Когда "Всегда запрашивать" включен для аутентификации MFA, эта настройка определяет, как долго Клиенту не будет предлагаться вводить код MFA при последующих повторных подключениях после успешного соединения.	5 минут
Период истечения действия SSO	Измените период действия cookie SSO. Эта настройка определяет, когда пользователю VPN, аутентифицирующемуся с SSO, потребуется повторно вводить учетные данные.	30 дней
Список блокировки ОС для Клиента SDP	Определите тип операционной системы Клиента, и если он появляется в списке блокировки учетной записи - процесс подключения провалится	Отключено
Клиент Cato за сокетом	Обнаруживает, находится ли Клиент Cato за сокетом или нет. Если сокет был обнаружен, туннель Сокета получит приоритет над туннелем клиента	Включено