有许多高级设置可以由Cato支持在账户或站点级别上进行修改。 其中许多设置在 Cato 管理应用程序 或 Socket 中不可见,因此如果您希望应用这些设置,请联系我们。
应用程序
设置 | 描述 | 默认值 |
应用程序完成 | 增加Cato在完成应用程序识别之前的等待时间。 | 2000毫秒 |
强制分片 | 即使DF位已设置,也强制分片数据包。 需要分片的每个应用程序必须定义。 | 已禁用 |
IPsec
设置 | 描述 | 默认值 |
悬挂的SAs | 在阶段1重新密钥后强制Cato重新密钥阶段2。 | 如果阶段2未过期,使用现有的SAs。 |
阶段1生命周期 | 更改阶段1的生命周期。 |
AWS/Azure: 28800秒 通用: 86400秒 |
阶段2生命周期 | 更改阶段2的生命周期。 | 3600秒 |
网络设备
设置 | 描述 | 默认值 |
Cato服务范围 | 更改Cato为系统流量保留的子网。 | 10.254.254.0/24 |
ICMP保持活动 | 通过隧道生成ICMP保持活动。 | 已禁用 |
每个主机的最大流量 | 更改单个IP可以同时打开的最大流量数量。 | 20,000 |
每个隧道的最大主机数量 | 更改每个隧道的最大主机数量 | 10,000 |
安全
设置 | 描述 | 默认值 |
IP白名单 | 防止任何客户端IP地址被Cato任何安全策略阻止。 对漏洞扫描有用。 | 已禁用 |
IPS签名白名单 | 对整个账户的特定威胁设置IPS白名单 | 已禁用 |
Socket
设置 | 描述 | 默认值 |
绕过流量超时 | 更改Socket上绕过流量的超时时间。 也可以在Socket Web UI中的Cato连接设置下进行调整,但重启或隧道断开后将重置为默认值。 | 60秒 |
从互联网访问GUI | 允许从互联网访问Socket GUI,如通过远程端口转发。 | 从互联网访问Socket GUI已被阻止。 |
HA | 根据Socket是否有互联网访问或是否已建立到PoP的隧道来更改HA故障转移行为。 也设置故障转移的宽限时间。 | 如果Socket失去互联网访问,故障转移将在10秒内发生。 如果Socket有互联网访问但没有建立到PoP的隧道,故障转移将不会发生。 |
MTU | 更改Socket的WAN接口MTU。 | 使用PTMUD从PoP到Socket设置MTU。
|
首选IP | 更改Socket的PoP首选IP。 也可以在Socket Web UI中的Cato连接设置下完成。 | 动态 |
用户意识 (UA)
设置 | 描述 | 默认值 |
事件ID | 排除在域控制器上生成的Windows事件ID以触发用户的IP映射。 | 事件ID 4768, 4769, 4770, 4624, 5145, 5140 |
Windows UA | 为除Windows之外的其他操作系统启用UA。 |
仅Windows |
SDP客户端
设置 | 描述 | 默认值 |
MFA提示宽限时间 | 当"总是提示"为MFA认证启用时,此设置决定在成功连接后,客户端在未来重新连接时不会被提示输入MFA代码的时间长度。 | 5分钟 |
SSO到期期间 | 更改SSO cookie的到期期间。 此设置决定何时需要VPN用户进行SSO重新输入凭证认证。 | 30天 |
SDP客户端的操作系统黑名单 | 识别客户端操作系统类型,如果它出现在账户黑名单中 - 连接进程失败 | 已禁用 |
Cato 客户端在Socket后面 | 检测Cato客户端是否在套接字后面。 如果已检测到套接字,套接字隧道将优先于客户端隧道 | 已启用 |
0 条评论
请登录写评论。