本文讨论如何配置站点以绕过Cato Cloud并直接将流量发送到互联网。
绕过页面允许您定义互联网流量的绕过规则,这些流量将直接出口到互联网,而不是被路由到Cato云。 Cato Cloud中的PoP不检查绕过的互联网流量或应用安全策略,此外,不应用基于应用或类别的流量规则。 Socket继续在上行方向应用带宽配置文件和QoS到绕过的流量。 由于绕过了PoPs,下行方向不应用QoS。
绕过的互联网流量通过Socket WAN接口发送。 内部 Socket 机制为每个 WAN 接口生成一个风险分数,该分数每秒根据一组参数(如丢包率、抖动、延迟和拥堵)进行计算。
默认行为是Socket根据最佳分数自动选择绕过流量的WAN端口。 Socket可以为不同的流选择不同的WAN端口。
注意:互联网流量的绕过仅对Socket和vSocket站点支持。
首选Socket端口
当为站点启用首选套接字端口时,您可以选择为用于互联网流量出口的 bypass 规则分配首选套接字WAN角色。 通过该选项,如果WAN接口拥有相似的得分,则只要有互联网连接,套接字就会使用指定的WAN角色作为bypass流量的首选WAN端口。 如果首选 WAN 角色失去连接,Socket 将为流量选择一个不同的角色。
为了便于配置套接字站点中的应用流量直接出口到互联网,您可以定义使用预定义应用程序的规则,这些应用程序包含所有相关的目标IP地址。 Cato维护这些预定义应用程序,以便当应用程序的IP地址更新后,您的策略会自动适用于新的IP地址。 例如,您无需配置和跟踪Zoom的所有公共IP,只需选择Zoom预定义应用程序,Cato确保正确的目的地被bypass。 支持的预定义应用程序有:
-
Microsoft Exchange
-
Google应用程序
-
Microsoft Defender for Endpoint
-
Zoom
-
Skype和MS Teams
-
SharePoint和OneDrive Business
为目标和/或源创建bypass规则,并定义源或目标的参数。 目标bypass规则可以使用应用程序和/或IP范围和地址进行定义。 源bypass规则是使用IP范围或地址定义的。
对于Socket和vSocket站点,默认流量超时为60秒。 在此时间后,流量流会有一个空闲超时时间,Socket会关闭绕过的流量。
您可以使用Socket WebUI自定义流量超时时间。 然而,此自定义设置不是持久性的,如果Socket重启,包括升级到新版本,则会恢复为默认的60秒流量超时。 要永久配置自定义的流量超时时间,请联系支持。
0 条评论
请登录写评论。