有许多高级设置可以由Cato支持在账户或站点级别上进行修改。 其中许多设置在 Cato 管理应用程序 或 Socket 中不可见,因此如果您希望应用这些设置,请联系我们。
应用程序
| 设置 | 描述 | 默认值 |
| 应用程序完成 | 增加Cato在应用程序识别完成前的等待时间。 | 2000 毫秒 |
| 强制分片 | 即使设置了DF位也要强制分片数据包。 每个需要分片的应用程序必须被定义。 | 已禁用 |
IPsec
| 设置 | 描述 | 默认值 |
| Dangling SAs | 强制Cato在第1阶段重新密钥后重新密钥第2阶段。 | 如果第2阶段未过期,则使用现有的SAs。 |
网络设备
| 设置 | 描述 | 默认值 |
| Cato服务范围 | 更改Cato为系统流量保留的子网。 | 10.254.254.0/24 |
| ICMP保持活动 | 通过隧道生成ICMP保持活动。 | 已禁用 |
| 每个主机的最大流量 | 更改单个IP可以同时打开的最大流量数量。 | 20,000 |
| 每个隧道的最大主机数量 | 更改每个隧道的最大主机数量 | 10,000 |
安全
| 设置 | 描述 | 默认值 |
| IP白名单 | 防止任何客户端IP地址被Cato任何安全策略阻止。 对漏洞扫描有用。 | 已禁用 |
| IPS签名白名单 | 对整个账户的特定威胁设置IPS白名单 | 已禁用 |
Socket
| 设置 | 描述 | 默认值 |
| 绕过流量超时 | 更改Socket上绕过流量的超时时间。 也可以在Socket Web UI中的Cato连接设置下进行调整,但重启或隧道断开后将重置为默认值。 | 60秒 |
| 从互联网访问GUI | 允许从互联网访问Socket GUI,如通过远程端口转发。 | 从互联网访问Socket GUI已被阻止。 |
| HA | 根据Socket是否有互联网访问或是否已建立到PoP的隧道来更改HA故障转移行为。 也设置故障转移的宽限时间。 | 如果Socket失去互联网访问,故障转移将在10秒内发生。 如果Socket有互联网访问但没有建立到PoP的隧道,故障转移将不会发生。 |
| MTU | 更改Socket的WAN接口MTU。 |
使用PTMUD从PoP到Socket设置MTU。
|
| 首选IP | 更改Socket的PoP首选IP。 也可以在Socket Web UI中的Cato连接设置下完成。 | 动态 |
用户意识 (UA)
| 设置 | 描述 | 默认值 |
| 事件ID | 排除在域控制器上生成的Windows事件ID以触发用户的IP映射。 | 事件ID 4768, 4769, 4770, 4624, 5145, 5140 |
| Windows UA | 为除Windows之外的其他操作系统启用UA。 | 仅Windows |
SDP客户端
| 设置 | 描述 | 默认值 |
| MFA提示宽限时间 | 当"总是提示"为MFA认证启用时,此设置决定在成功连接后,客户端在未来重新连接时不会被提示输入MFA代码的时间长度。 | 5分钟 |
| SSO到期期间 | 更改SSO cookie的到期期间。 此设置决定何时需要VPN用户进行SSO重新输入凭证认证。 | 30天 |
| SDP客户端的操作系统黑名单 | 识别客户端操作系统类型,如果它出现在账户黑名单中 - 连接进程失败 | 已禁用 |
| Cato 客户端在Socket后面 | 检测Cato客户端是否在套接字后面。 如果已检测到套接字,套接字隧道将优先于客户端隧道 | 已启用 |
0 条评论
请登录写评论。