تناقش هذه المقالة كيفية تكوين الموقع لتجاوز Cato Cloud وتوجيه حركة المرور مباشرة إلى الإنترنت.
تتيح لك صفحة التجاوز تحديد قواعد التجاوز لحركة مرور الإنترنت التي ستوجه مباشرة إلى الإنترنت بدلاً من توجيهها إلى Cato Cloud. لا تقوم نقاط النفاذ في سحابة Cato بفحص حركة المرور عبر الإنترنت المخترقة أو تطبيق السياسات الأمنية، بالإضافة إلى ذلك، لا يتم تطبيق قواعد حركة المرور المستندة إلى التطبيق أو الفئة. يواصل Socket تطبيق ملفات تعريف عرض النطاق الترددي وجودة الخدمة على حركة المرور الملتزم بها في الاتجاه العلوي. لا يتم تطبيق جودة الخدمة في الاتجاه السفلي لأنه يتم تجاوز PoPs.
يتم إرسال حركة مرور الإنترنت المتجاوزة عبر واجهة WAN Socket. آلية Socket داخلية تولد درجة لكل واجهة WAN، يتم حسابها كل ثانية بناءً على مجموعة من المعايير، مثل فقدان الحزم، التذبذب، التأخر، والازدحام.
السلوك الافتراضي هو أن يقوم Socket تلقائيًا باختيار منفذ WAN لحركة المرور الملتزم بها بناءً على أفضل درجة. يمكن أن يختار Socket منافذ WAN مختلفة لتدفقات مختلفة.
ملاحظة: يتم دعم تجاوز حركة مرور الإنترنت فقط لمواقع Socket وvSocket.
منفذ Socket المفضل
عند تمكين المنفذ المفضل للمقبس لموقع ما، يمكنك اختيار تعيين دور WAN للمقبس كدور WAN مفضل من أجل قاعدة تجاوز تُستخدم لخروج حركة الإنترنت. باستخدام هذا الخيار، إذا كان للواجهات WAN نقاط مماثلة، فسيستخدم المقبس دور WAN المعين باعتباره منفذ WAN المفضل لحركة المرور المجاوزة، طالما كان لديه اتصال بالإنترنت. إذا فقد دور WAN المفضل الاتصال، يختار Socket واحدة أخرى لحركة المرور.
لتسهيل تكوين حركة مرور التطبيقات في مواقع المقبس لخروجها المباشر إلى الإنترنت، يمكنك تعريف قواعد باستخدام التطبيقات المحددة مسبقًا التي تتضمن جميع عناوين IP الوجهة ذات الصلة للتطبيق. تحتفظ كاتو بهذه التطبيقات المحددة مسبقًا بحيث عندما يتم تحديث عناوين IP للتطبيق، يتم تطبيق السياسة تلقائيًا على عناوين IP الجديدة. على سبيل المثال، بدلاً من الاضطرار إلى تكوين ومتابعة جميع عناوين IP العامة لتطبيق Zoom، يمكنك ببساطة اختيار التطبيق المحدد مسبقًا Zoom، وتضمن كاتو تجاوز الوجهات الصحيحة. هذه هي التطبيقات المحددة مسبقًا المدعومة:
-
Microsoft Exchange
-
Google Applications
-
Microsoft Defender for Endpoint
-
Zoom
-
Skype وMS Teams
-
SharePoint وOneDrive Business
أنشئ قواعد تجاوز للوجهات و/أو المصادر وحدد معايير المصدر أو الوجهة. يمكن تعريف قواعد التجاوز للوجهة باستخدام التطبيقات و/أو نطاقات عناوين IP والعناوين. يتم تعريف قواعد تجاوز المصدر باستخدام نطاق أو عنوان IP.
لتحديد قاعدة تجاوز لحركة مرور الإنترنت:
-
من قائمة التنقل، اختر الشبكة > المواقع، واختر الموقع.
-
من قائمة التنقل، انقر فوق تكوين الموقع > التجاوز.
-
لقاعدة الوجهة أو المصدر، انقر فوق جديد. يتم فتح لوحة التجاوز الجديد.
-
قم بتكوين إعدادات قاعدة التجاوز:
-
الاسم لقاعدة التجاوز الجديدة
-
حدد المصدر أو الوجهة كما يلي:
-
لقاعدة المصدر - حدد النطاق أو العنوان IP للمصدر للقواعد
-
لقاعدة الوجهة - حدد التطبيق و/أو نطاقات أو عناوين IP للقواعد. يمكنك تكوين تطبيقات متعددة ونطاقات IP في نفس قاعدة الوجهة.
-
-
(اختياري) بروتوكولات المرور التي يتم تجاوزها: TCP, UDP, ICMP. افتراضيًا، يتم تجاوز جميع البروتوكولات.
-
-
(اختياري) في منفذ Socket المفضل، اختر منفذ WAN الذي يوجه حركة المرور مباشرة إلى الإنترنت.
-
انقر فوق حفظ.
لمواقع Socket وvSocket، انتهاء تدفق الجلسة الافتراضي هو 60 ثانية. بعد هذا الوقت، هناك انتهاء وقت الخمول لتدفق المرور و Socket يغلق التدفق الملتزم به.
يمكنك استخدام Socket WebUI لتخصيص انتهاء تدفق الجلسة. ومع ذلك، هذا الإعداد المخصص ليس دائمًا وإذا أعاد Socket التشغيل، بما في ذلك الترقية إلى إصدار جديد، فإنه يعود إلى انتهاء تدفق الجلسة الافتراضي خلال 60 ثانية. لتكوين انتهاء تدفق الجلسة المخصص بشكل دائم، الرجاء التواصل مع الدعم.
لتخصيص انتهاء تدفق الجلسة:
-
سجل الدخول إلى Socket WebUI:
-
من قائمة التنقل، اختر الشبكة > المواقع، واختر الموقع.
-
من قائمة التنقل، اختر تكوين الموقع > Socket.
-
من قائمة الإجراءات لSocket، اختر Socket WebUI.
-
-
من علامة التبويب إعدادات الاتصال السحابي، في قسم انتهاء تدفق الجلسة (للتدفقات الملتزم بها فقط)، أدخل قيمة انتهاء المهلة الجديدة.
-
انقر فوق تحديث.
لا توجد تعليقات
الرجاء تسجيل الدخول لترك تعليق.