可以由Cato支持修改的设置

有许多高级设置可以由Cato支持在账户或站点级别上进行修改。 其中许多设置在 Cato 管理应用程序 或 Socket 中不可见,因此如果您希望应用这些设置,请联系我们。

应用程序

设置 描述 默认值
应用程序完成 增加Cato在完成应用程序识别之前的等待时间。 2000毫秒
强制分片 即使DF位已设置,也强制分片数据包。 需要分片的每个应用程序必须定义。 已禁用

 

IPsec

设置 描述 默认值
悬挂的SAs 在阶段1重新密钥后强制Cato重新密钥阶段2。 如果阶段2未过期,使用现有的SAs。
阶段1生命周期 更改阶段1的生命周期。

AWS/Azure: 28800秒

通用: 86400秒

阶段2生命周期 更改阶段2的生命周期。 3600秒

 

网络设备

设置 描述 默认值
Cato服务范围 更改Cato为系统流量保留的子网。 10.254.254.0/24
ICMP保持活动 通过隧道生成ICMP保持活动。 已禁用
每个主机的最大流量 更改单个IP可以同时打开的最大流量数量。 20,000
每个隧道的最大主机数量 更改每个隧道的最大主机数量 10,000

 

安全

设置 描述 默认值
IP白名单 防止任何客户端IP地址被Cato任何安全策略阻止。 对漏洞扫描有用。 已禁用
IPS签名白名单 对整个账户的特定威胁设置IPS白名单 已禁用 

 

Socket

设置 描述 默认值
绕过流量超时 更改Socket上绕过流量的超时时间。 也可以在Socket Web UI中的Cato连接设置下进行调整,但重启或隧道断开后将重置为默认值。 60秒
从互联网访问GUI 允许从互联网访问Socket GUI,如通过远程端口转发。 从互联网访问Socket GUI已被阻止。
HA 根据Socket是否有互联网访问或是否已建立到PoP的隧道来更改HA故障转移行为。 也设置故障转移的宽限时间。 如果Socket失去互联网访问,故障转移将在10秒内发生。 如果Socket有互联网访问但没有建立到PoP的隧道,故障转移将不会发生。
MTU 更改Socket的WAN接口MTU。 使用PTMUD从PoP到Socket设置MTU。

 

首选IP 更改Socket的PoP首选IP。 也可以在Socket Web UI中的Cato连接设置下完成。 动态

 

用户意识 (UA)

设置 描述 默认值
事件ID 排除在域控制器上生成的Windows事件ID以触发用户的IP映射。 事件ID 4768, 4769, 4770, 4624, 5145, 5140
Windows UA 为除Windows之外的其他操作系统启用UA。

仅Windows

 

SDP客户端

设置 描述 默认值
MFA提示宽限时间 当"总是提示"为MFA认证启用时,此设置决定在成功连接后,客户端在未来重新连接时不会被提示输入MFA代码的时间长度。 5分钟
SSO到期期间 更改SSO cookie的到期期间。 此设置决定何时需要VPN用户进行SSO重新输入凭证认证。 30天
SDP客户端的操作系统黑名单 识别客户端操作系统类型,如果它出现在账户黑名单中 - 连接进程失败 已禁用 
Cato 客户端在Socket后面 检测Cato客户端是否在套接字后面。 如果已检测到套接字,套接字隧道将优先于客户端隧道 已启用 

 

这篇文章有帮助吗?

1 人中有 1 人觉得有帮助

0 条评论