网络规则是定义帐户网络策略的有序规则库。 一旦流量符合该特定规则的条件,则对流量应用操作。 与匹配规则之后列出的规则不会应用于流量。
注意
注意: Cato Cloud和Sockets不支持PIM协议或多播路由。 要在Cato Cloud上使用多播路由,您需要通过使用GRE(或等效)协议在PIM路由器之间建立点对点隧道。
有关为您的账户配置网络规则的更多信息,请参见配置网络规则。
以下设置定义网络规则的匹配条件:
-
类型 - WAN或互联网流量)
-
来源 - Cato管理应用程序实体(默认是任何流量)
-
目的地 - Cato管理应用程序实体或互联网
-
应用/类别 - 特定应用程序、类别和其他对象
-
带宽 - 分配给该规则的带宽管理配置文件(QoS)
注意
注意: 当您为规则配置路由/NAT设置时,该规则必须使用主动TCP加速。 此功能会自动为该规则启用,您无法禁用它。
网络规则页面允许不同管理员并行编辑访问权限策略。 每位管理员可以编辑规则并将更改保存到规则库的私有修订版中,然后发布到账户访问权限策略 (已发布修订版本)。 有关如何管理访问权限策略修订的更多信息,请参见Working with Policy Revisions。
Cato提供了一组网络规则,专为通过优先处理某些流量而非其他流量来提供最佳用户体验而量身定制。 您可以修改默认的预定义网络规则。
Cato的隐式网络默认规则配置为执行TCP代理。 因此,如果没有先前的规则捕获流量,则会应用TCP代理。
下表解释了预定义的网络规则:
|
规则顺序 |
规则名称 |
目的 |
优先级 |
PBR |
|---|---|---|---|---|
|
#1 |
WAN语音和视频 - 预定义 |
优先处理WAN上的语音和视频流量。 |
P10 |
传输 - 主要:Cato,次要:自动 |
|
#2 |
互联网语音和视频 - 预定义 |
优先处理向互联网的语音和视频流量。 |
P10 |
传输 - 主要:Cato,次要:无 |
|
#3 |
WAN远程桌面协议 - 预定义 |
优先处理WAN上的远程桌面协议流量。 |
P20 |
传输 - 主要:Cato,次要:自动 |
|
#4 |
互联网远程桌面协议 - 预定义 |
优先处理向互联网的远程桌面协议流量。 |
P20 |
传输 - 主要:Cato,次要:无 |
|
#5 |
WAN SMB - 预定义 |
优先处理WAN上的SMB流量。 |
P30 |
传输 - 主要:Cato,次要:自动 |
|
#6 |
互联网SMB - 预定义 |
优先处理向互联网的SMB流量。 |
P30 |
传输 - 主要:Cato,次要:无 |
|
#7 |
WAN数据 - 预定义 |
优先处理WAN上的数据流量。 |
P40 |
传输 - 主要:Cato,次要:自动 |
|
#8 |
互联网流量 - 预定义 |
优先处理向互联网的流量。 |
默认 |
传输 - 主要:Cato,次要:无 |
对于每个规则,这些是PBR和加速与优化设置:
-
NIC:自动
-
路由/NAT:无
-
加速:已启用
-
数据包丢失缓解:已禁用
0 条评论
请登录写评论。