配置账户的系统设置

系统设置 窗口允许您配置这些设置：

默认TCP加速
静态范围转换
配置验证

为网络规则配置默认TCP加速

您可以定义TCP加速是否应默认为网络规则启用。

有关Cato云中加速的描述，请参见Accelerating and Optimizing Traffic。
有关覆盖网络规则中的默认加速设置的信息，请参见Configuring Network Rules。

您始终可以更改网络规则的默认加速设置。

注意

注意：TCP加速不影响非TCP流量（基于UDP的流量），这些流量是网络规则的一部分。

要在网络规则中默认启用TCP加速：

从导航菜单中，单击资源 > 系统设置。
在默认加速设置部分中，从这些选项中选择：
- 互联网的 TCP 代理 - 默认启用新互联网网络规则的加速
- WAN 的 TCP 代理 - 默认启用当创建WAN网络规则时的加速。
单击保存。

配置静态范围转换

一般来说，我们建议您账户下的所有站点都使用独特的网络范围以实现最佳故障排除并避免路由循环。然而，有时会有两个或多个站点使用相同的IP地址范围。例如，这在星型拓扑中很常见，其中多个分支需要访问共享的数据中心但不需要相互通信。

由于Cato“扁平化”了网络并消除了旧解决方案中常用的局域网间NAT，原则上禁止IP范围重复。然而，当需要时，您可以通过激活静态范围转换来保持重复的IP范围。这为特定网络执行多对多翻译。

注意

注意：要使重叠网络能够相互通信，必须通过在所有相关网络上激活并配置静态范围转换来进行翻译。

使用静态范围转换和Cato Cloud

在转译后的网络中，翻译发生在站点连接的Cato PoP。这意味着网络内的主机继续使用其真实IP，但它们与该网络外的主机之间的流量使用其翻译后的IP。

如果您在此网络中定义静态主机，Cato管理应用程序会自动显示这些主机的翻译后IP，以便可以从本地网络外访问。

注意

注意：在Cato管理应用程序中，所有不特定于此网络的其他配置选项（如群组、防火墙、网络规则等）仅认识到已转换的IP。所有对该网络及其主机的引用（如分析和事件日志）始终使用转换后的IP。

首先为您的账户启用静态范围转换，然后为相关网络范围配置翻译后的IP。

启用静态范围转换

注意

重要：

不要在网络范围中使用静态范围转换，包括AD或DNS服务器，或使用FTP或SIP协议的地方
在为您的账户启用静态范围转换之后，Alt。 WAN恢复，Alt。 WAN传输和WAN恢复对于定义本地范围的静态NAT的站点自动禁用
BGP不支持使用静态范围转换的账户

要启用静态范围转换：

从导航菜单中，单击资源 > 系统设置。
在静态范围转换部分，选择启用静态范围转换。
单击保存。

定义静态范围转换

在为账户启用静态范围转换后，为网络规则配置翻译后的IP范围。默认的翻译IP范围与真实IP范围相同。

真实和翻译后的范围必须具有相同的CIDR表示法
翻译后的范围必须是唯一的，您不能在账户的其他地方使用它

要定义静态范围转换：

从导航菜单中，单击网络 > 站点。
从站点列表中，选择您正在定义静态范围转换设置的站点。
从导航菜单中，单击站点配置 > 网络。
单击IP范围类型以进行编辑。 编辑IP范围面板打开。
在静态NAT中，输入此网络IP范围的翻译后的IP地址范围。
单击应用。 编辑IP范围面板关闭。
单击保存。

在您的站点启用公共IP地址（配置验证）

如果您的组织在其局域网内使用公共IP范围，则需要禁用防止在站点中使用公共IP地址和范围选项，以便IP地址验证机制允许此操作。

要允许在站点中使用公共IP地址：

从导航菜单中，单击资源 > 系统设置。
在配置验证部分，清除防止在站点中使用公共IP地址和范围选项。
点击保存。

禁用站点降级状态

性能下降的连接状态表明某个Socket或端口存在问题。您还可以选择仅为过去30天内发生问题的站点显示性能下降状态。问题超过30天的站点将显示为已连接。

禁用时，性能下降状态不会在相关页面上显示。

要切换站点降级状态：

从导航菜单中，单击资源 > 系统设置。
在站点降级状态部分，使用切换开关来启用或禁用性能下降状态（绿色为已启用，灰色为已禁用）。
（可选） 为确保性能下降状态仅显示最近的问题，选择不要为30天之前检测的故障触发性能下降状态。
点击保存。