التوجيه المنفذ للمنافذ البعيدة يساعد في فتح اتصالات واردة من الإنترنت. يوجه حركة مرور TCP/UDP من الإنترنت إلى موارد داخلية محددة في مؤسستك عبر Cato Cloud. يسمح التوجيه المنفذ للمنافذ البعيدة لعناوين IP الخارجية المعرّفة بالوصول إلى الموارد الداخلية.
استخدم تطبيق إدارة Cato (الشبكة > التوجيه المنفذ للمنافذ البعيدة) لتكوين قواعد التوجيه المنفذ للمنفذ البعيد لحسابك. عندما تنشئ قاعدة توجيه منفذ بعيد، اختر تخصيص عنوان IP لهذه القاعدة. ثم حدد عنوان IP الداخلي ومنفذ المورد وعناوين IP البعيدة المسموح بها. يمكنك أيضًا استخدام خيار التتبع لتوليد إشعارات البريد الإلكتروني لحركة المرور الموجهة.
نظرًا لأن هذه القواعد تسمح بحركة المرور الواردة من الإنترنت، نوصي بشدة بتكوين عنوان IP (أو نطاق IP) لـ عناوين IP البعيدة المسموح بها. استخدام إعداد 0.0.0.0/0 يسمح بأية حركة مرور واردة مما يشكل خطرًا أمنيًا كبيرًا. لذلك، إذا كانت هناك حاجة لكشف مورد، توصي Cato بنشر خدمة DDoS أمام هذا المورد.
تظهر الصورة التالية مثالاً على قاعدة تتيح الاتصال لكل حركة المرور الواردة إلى خادم FTP:
تظهر هذه الصورة نفس القاعدة التي تم تأمينها ولا تسمح بالوصول إلا من عنوان IP 66.249.66.61 إلى خادم FTP:
تتيح لك Cato Networks إدارة عرض النطاق الترددي للشبكة وجودة الخدمة من خلال تعيين الأولوية لأنواع مختلفة من حركة المرور. إذا قمت بتكوين توجيه منفذ بعيد لحسابك، يتم تخصيص حركة مرور التوجيه المنفذ تلقائيًا بأقل أولوية جودة خدمة افتراضية - 255. السبب في تخصيص التوجيه المنفذ للأولوية الافتراضية هو لك لتسهيل تعيين أولوية أعلى لأنواع أخرى من حركة المرور. لا يمكنك تغيير الأولوية الافتراضية لقاعدة التوجيه المنفذ. لمزيد من التفاصيل حول إدارة النطاق الترددي، راجع ما هي ملفات إدارة عرض النطاق الترددي لـ Cato.
لمزيد من المعلومات حول التوجيه المنفذ للمنافذ البعيدة، راجع تكوين التوجيه المنفذ للمنافذ البعيدة للحساب.
ملاحظة
ملاحظة: لا يدعم التوجيه المنفذ للمنافذ البعيدة نقاط PoPs الموجودة في الصين. يمكنك اختيار استخدام عناوين IP المخصصة في الصين لخروج حركة المرور في قواعد الشبكة أو لمواقع IPsec.
لا توجد تعليقات
الرجاء تسجيل الدخول لترك تعليق.