تتناول هذه المقالة كيفية استخدام صفحة NAT لإدارة وتحديد أولويات حركة المرور في حسابك.
هناك العديد من التحديات التي تواجه المنظمات التي ترغب في تحويل حركة مرور شبكاتها بينما تحافظ على إمكانية الوصول إلى جميع مواردها ذات الصلة. خاصة عندما تحتاج إلى التواصل بين الشبكات الخاصة التي قد تعمل مع نفس نطاقات IP الخاصة. بالإضافة إلى ذلك، قد يكون لديك موارد لا تريد كشف هيكلها أو تخطيطها، وفي هذه الحالة يمكنك استخدام NAT لجعل حركة المرور تظهر كما لو أن حركة المرور تأتي من عنوان IP معين.
بدلاً من ذلك، قد تحتاج إلى توفير الوصول عن بعد للخدمات الداخلية مثل خوادم الويب أو الملفات. يمكنك توفير عنوان IP عام يتم تحويله بعد ذلك إلى عنوان IP داخلي مختلف أو عدة عناوين.
تسمح لك Cato بإنشاء سياسة NAT خاصة بالموقع لمطابقة مصادر ومقاصد IP المحددة، وتطبيق كلا NAT المصدر والمقصد (SNAT وDNAT، على التوالي) لحركة المرور الصادرة (من Cato Cloud نحو الموقع).
تُطبق سياسة NAT على حركة المرور الواردة في الموقع الذي يتم تكوين السياسة عليه.
يقدم القسم التالي حالتي استخدام كمثال لـ SNAT وDNAT. يعرض المثال أدناه قاعدة للتنظيم لهذه الحالات.
في هذا السيناريو، لديك مجموعة من مسؤولي تقنية المعلومات متصلين عبر SDP Client. يحتاجون إلى الوصول إلى مورد مملوك لطرف ثالث، على سبيل المثال، نظام التذاكر، موجود خلف موقع IPsec في مكان آخر في الشركة.
يتطلب الطرف الثالث منك التواصل باستخدام عنوان IP محدد، مثل 192.151.100.10. سيتم حظر عنوان IP الأصلي (الذي ينتمي إلى مجموعة مسؤولي تقنية المعلومات) من التواصل.
لحل هذا، يمكنك إنشاء قاعدة سياسة NAT للاتصالات التي يكون عنوان IP المصدر الأصلي لها هو المسؤولون في مجموعة معينة. عند محاولة الوصول إلى نظام التذاكر، تطبق NAT المصدر على عنوان IP المسؤول لترجمته إلى 192.151.100.10، مما يضمن أن مسؤول تقنية المعلومات يمكنه التواصل مع خادم الطرف الثالث.
في هذا السيناريو، لديك مضيفون متعددون من مجموعات مختلفة يرسلون حركة المرور إلى عنوان IP واحد. تقوم هذه الأجهزة بإرسال حزمها إلى عنوان شبكة واحد، مثل 203.0.113.96.
لضمان الأداء الأمثل عبر شبكتك، يمكنك إنشاء قواعد DNAT متعددة لتوجيه حركة المرور إلى خوادم مختلفة بناءً على عنوان IP المصدر ونوع حركة المرور:
-
تُرسل الحركة من VLAN1 إلى 203.0.113.96 إلى 10.10.10.5
-
تُرسل الحركة من المالية إلى 203.0.113.96، إلى 10.10.10.25
-
تُرسل الحركة من الشراء إلى 203.0.113.96، إلى 10.10.10.65
يمكنك إضافة المزيد من الآلات إلى المجموعات المعنية دون الحاجة إلى تغيير تكوينك، مع إدارة حركة المرور بكفاءة إلى عنوان IP واحد.
تستخدم سياسة NAT قواعد مرتبة. تصل حزمة ويتم التحقق منها مقابل القواعد. بمجرد مطابقة القاعدة، يتم تطبيق إجراء ولا تتم معالجة أي من القواعد الأخرى.
على سبيل المثال، إذا تطابق الاتصال مع القاعدة #٣، يتم تطبيق الإجراء على الاتصال ويتم تجاهل جميع القواعد المتسلسلة. إذا لم يتطابق الاتصال مع أي قاعدة، يتم معالجته بالبيانات الأصلية.
يوضح هذا القسم كيفية تحديد القواعد لـ NAT والكائنات والمنافذ والخدمات التي يمكنك تكوينها.
إنشاء قاعدة NAT وتكوين الإعدادات للقواعد لإدارة توجيه حركة المرور على LAN.
تُطبق قواعد سياسة NAT على الموقع في غضون دقيقة تقريبًا.
لتحديد قاعدة NAT:
-
من قائمة التنقل، انقر فوق الشبكة > المواقع واختر الموقع.
ملاحظة
ملاحظة: إذا لم تشاهد سياسة NAT في قائمتك وترغب في تمكينها، اتصل بممثل حسابك أو دعم العملاء.
-
من قائمة التنقل، انقر فوق تكوين الموقع > NAT.
-
انقر فوق جديد. يُفتح اللوحة إضافة قاعدة NAT.
-
من القسم عام، قم بتكوين الإعدادات التالية للقواعد:
-
أدخل الاسم للقواعد.
-
قم بتمكين أو تعطيل القاعدة باستخدام الشريحة (الأخضر يعني مُمَكّن، الرمادي يعني معطل).
-
تهيئة ترتيب القاعدة. حدد رقمًا أعلى للقواعد الأكثر تحديدًا ورقمًا أقل للقواعد الأقل تحديدًا.
-
-
تهيئة إعدادات عنوان IP المصدر الأصلي.
-
اختر نطاق IP أو أي.
يمكن أن يكون نطاق IP عنوان IP فردي أو نطاق من العناوين. يمكنك إنشاء إدخالات متعددة.
-
-
تهيئة إعدادات عنوان IP والميناء/البروتوكول المقصد الأصلي:
-
ضمن عنوان IP المقصد، اختر نطاق IP أو أي.
يمكن أن يكون نطاق IP عنوان IP فردي أو نطاق من العناوين. يمكنك إنشاء إدخالات متعددة.
-
ضمن ميناء/بروتوكول المقصد، حدد البروتوكول والميناء بتنسيق البروتوكول/الميناء:
على سبيل المثال، TCP/80، UDP/53، TCP/443
-
-
تحت إجراء NAT، حدد ما إذا كنت تريد تغيير المصدر أو المقصد NAT. يمكنك تغيير كل من المصدر والمقصد، لكن لا يمكنك الاحتفاظ بالعناوين الأصلية لكل منهما.
-
انقر فوق تطبيق، ثم انقر فوق حفظ.
يُضاف القاعدة إلى الجدول.
لا توجد تعليقات
الرجاء تسجيل الدخول لترك تعليق.