本文讨论如何配置站点以绕过Cato Cloud并直接将流量发送到互联网。
绕过页面允许您定义互联网流量的绕过规则,这些流量将直接出口到互联网,而不是被路由到Cato云。 绕过的互联网流量不会由Cato云安全堆栈中的PoP安全堆栈进行检查。 Socket继续在上行方向应用带宽配置文件和QoS到绕过的流量。 由于绕过了PoPs,下行方向不应用QoS。
绕过的互联网流量通过Socket WAN接口发送。 Socket内部机制每秒为每个WAN接口生成一个基于一组参数(如丢包率、抖动、延迟和拥堵)的分数。
默认行为是Socket根据最佳分数自动选择绕过流量的WAN端口。 Socket可以为不同的流选择不同的WAN端口。
首选Socket端口
当为站点启用了首选Socket端口时,您可以选择分配一个首选Socket WAN端口用于绕过规则以发送流量。 使用该选项时,如果WAN接口得分相似,Socket会使用首选的WAN端口来处理绕过流量,只要该端口具有互联网连接。 如果首选WAN端口失去连接性,Socket会为流量选择不同的WAN端口。
注意
注意:互联网流量的绕过仅对Socket和vSocket站点支持。
要定义互联网流量的绕过规则:
-
从导航菜单中选择网络>站点,然后选择站点。
-
从导航菜单中点击站点配置>绕过。
-
对于目的地或来源规则,点击新建。 新接口面板打开。
-
配置绕过规则的设置:
-
新绕过规则的名称
-
规则的IP范围或IP地址
-
(可选) 绕过的流量协议:TCP,UDP,ICMP 或无(允许所有协议)
-
-
(可选) 在 首选 Socket 端口 中,选择直接将流量发送到互联网的 WAN 端口。
-
点击保存。
对于Socket和vSocket站点,默认流量超时为60秒。 在此时间后,流量流会有一个空闲超时时间,Socket会关闭绕过的流量。
您可以使用Socket WebUI自定义流量超时时间。 然而,此自定义设置不是持久性的,如果Socket重启,包括升级到新版本,则会恢复为默认的60秒流量超时。 要永久配置自定义的流量超时时间,请联系支持。
0 条评论
请登录写评论。