التوجيه المحلي عند المقبس

بالنسبة لمواقع المقبس ، يمكنك تكوين مرور البيانات بين نطاقات الشبكة المحلية و/أو المضيف المحلي ليتم توجيهها محليًا بواسطة المقبس ومنعها من الذهاب إلى سحابة كاتو والعودة. المرور الذي يوجّه محليًا لا يخضع للفحص ولا تطبق عليه قواعد الجدار الناري لـWAN.

تشير اتجاه القاعدة إلى الاتجاه الذي تطبق عليه القاعدة. على سبيل المثال، قاعدة السماح في اتجاه واحد من المضيف A إلى المضيف B، توجه الاتصال محليًا الذي يبدأ فقط بواسطة المضيف A. قاعدة السماح في كلا الاتجاهين من المضيف A إلى المضيف B، توجه الاتصال محليا الذي يبدأ من أي من المضيفين.

localrouting.png

لتعريف قاعدة توجيه محلية:

  1. من قائمة التنقل، انقر فوق الشبكة > المواقع وحدد الموقع.

  2. من قائمة التنقل، انقر فوق تكوين الموقع > التوجيه المحلي.

  3. انقر فوق جديد. تظهر لوحة إضافة قاعدة.

  4. في قسم عام:

    • أدخل اسم للقاعدة الجديدة.

    • بشكل افتراضي، تكون القاعدة ممكّنة. يمكنك تعطيل القاعدة باستخدام المزلاج.

    • تحت الاتجاه، حدد إلى لتمكين المرور في اتجاه واحد فقط، أو كِلَا الاتّجاهين لتمكين المرور في كلا الاتجاهين

  5. في قسمي المصدر والوجهة، عرّف مصدر المرور ووجهته لهذه القاعدة.

    لمزيد من المعلومات، انظر كائنات المصدر والوجهة.

  6. في قسم البروتوكولات، حدد البروتوكولات التي تنطبق عليها هذه القاعدة (TCP، UDP، أو ICMP).

  7. في قسم المنافذ، أدخل المنفذ أو نطاق المنافذ لهذه القاعدة.

  8. انقر فوق تطبيق، ثم انقر فوق حفظ.

تكوين NAT لقاعدة توجيه محلية

توجد سيناريوهات تتطلب استخدام NAT بين شبكات LAN داخل الموقع، يمكن أن تكون هذه بين شبكتين (أو أكثر) متصلتين مباشرة، أو بين شبكات موجهة (المسارات الثابتة أو مسارات BGP).

قم بتكوين قاعدة توجيه محلية مع ازدحام NAT الديناميكي (ترجمة عناوين المنافذ - PAT)، بحيث يقوم المقبس بترجمة عنوان IP المصدر لحزمة إلى عنوان IP لنطاق الشبكة الوجهة ورقم منفذ عشوائي. يجب أن تنتمي الواجهة المخرجة إلى نطاق شبكة (نطاق أصلي، نطاق موجه، أو نطاق VLAN).

المتطلبات اللازمة لقواعد التوجيه المحلية باستخدام NAT:

  • يدعم للمواقع التي تستخدم الإصدار 13.0 من المقبس وما فوق

  • يمكنك تكوين القاعدة فقط في الاتجاه إلى To_arrow.png

  • لتكوين SNAT، يجب أن تستخدم إحدى المسندات التالية كوجهة للقاعدة: النطاق العالمي، الشبكة الفرعية للواجهة، أو مضيف

  • بعد حفظ التكوين للقاعدة، تطبق تطبيق إدارة كاتو تلقائيًا الشبكة الخارجة وعنوان IP الخارجي للقاعدة

  • القيود المعروفة: لقواعد التوجيه المحلية باستخدام NAT لحركة مرور FTP، يجب عليك تكوين المنافذ إلى أي

Local_PAT_Routing.png

هذه هي الحقول في عمود NAT:

  • الشبكة الخارجة - اسم نطاق الشبكة في هذا الموقع

  • عنوان IP الخارجي - عنوان IP المترجم للخروج لهذه القاعدة

لتكوين NAT لقاعدة توجيه محلية:

  1. من قائمة التنقل، انقر فوق الشبكة > المواقع وحدد الموقع.

  2. من قائمة التنقل، انقر فوق تكوين الموقع > التوجيه المحلي.

  3. انقر فوق جديد. تظهر لوحة إضافة قاعدة.

  4. قم بتكوين الإعدادات للقاعدة كما هو موضح في القسم أعلاه.

  5. قم بتكوين إعدادات NAT للقاعدة:

    1. قم بتوسيع قسم NAT.

    2. انقر فوق تمكين NAT.

    3. لنوع NAT، حدد NAT الديناميكي (PAT).

  6. انقر فوق تطبيق.

    تظهر قاعدة التوجيه المحلية عنوان IP الخارجي (عنوان IP المترجم) للقاعدة.

تعطيل قاعدة توجيه محلية

يمكنك تعطيل قاعدة لتعطيل التوجيه المحلي مؤقتًا لذلك المرور واستئناف إرساله إلى سحابة كاتو. توصي كاتو بحذف القواعد التي لم تعد تخطط لاستخدامها.

لتعطيل قاعدة توجيه محلية:

  1. من قائمة التنقل، انقر فوق الشبكة > المواقع وحدد الموقع.

  2. من قائمة التنقل، انقر فوق تكوين الموقع > التوجيه المحلي.

  3. انقر على أيقونة المزيد ( More_icon.png ) على خط القاعدة لتعطيلها وحدد تعطيل.

  4. انقر فوق حفظ. تم تعطيل القاعدة.

حذف قاعدة توجيه محلية

لحذف قاعدة:

  1. من قائمة التنقل، انقر فوق الشبكة > المواقع وحدد الموقع.

  2. من قائمة التنقل، انقر فوق تكوين الموقع > التوجيه المحلي.

  3. انقر على أيقونة المزيد ( More_icon.png ) على خط القاعدة لحذفها وحدد حذف القاعدة.

  4. انقر فوق حفظ. تم حذف القاعدة.

هل كان هذا المقال مفيداً؟

0 من 2 وجدوا هذا مفيداً

لا توجد تعليقات