معالجة حركة المرور ذات الصلة إلى نفس الموقع

تناقش هذه المقالة كيفية تكوين موقع كبوابة خلفية وإنشاء قواعد الشبكة لإرسال حركة مرور الإنترنت من الموقع إلى PoP (لتوفير خدمات Cato Security) ثم العودة إلى نفس الموقع لمزيد من المعالجة.

نظرة عامة

في بعض السيناريوهات، يكون من الضروري إرسال حركة مرور الإنترنت من الموقع إلى PoP ثم العودة إلى نفس الموقع لمزيد من المعالجة. تشمل بعض الأمثلة:

  • ترحيل الموقع من جهاز أمان داخلي إلى Cato. يمكنك معالجة حركة المرور عبر PoP لفحصها باستخدام خدمات أمان Cato، ثم توجيه المرور إلى الجهاز. بهذه الطريقة يمكنك نقل السياسات وتعديلها تدريجيًا كما هو مطلوب.

  • الوصول الآمن إلى تطبيقات الإنترنت باستخدام عناوين IP العامة الثابتة للموقع. على سبيل المثال، تحتاج موظفي IT إلى الوصول الآمن إلى وحدة التحكم المستندة إلى السحابة والتي تم تكوينها بقائمة السماح لعناوين IP العامة. يمكنك معالجة هذه الحركة المحددة عبر Cato PoP، لفحص الأمان.

المتطلبات الأساسية لتوجيه حركة المرور على الإنترنت

  • يجب أن يكون موقع بوابة المعالجة الخلفية إصدار Socket 16.0 أو أعلى

    • لا يوجد إصدار Socket أدنى للمواقع المصدر

رسم تخطيطي لتوجيه حركة مرور الإنترنت إلى نفس الموقع

هذا هو مثال على معالجة حركة مرور الإنترنت من موقع إلى PoP في سحابة Cato، ثم العودة إلى موقع المنشأ لمزيد من المعالجة. على سبيل المثال، تكون حركة المرور المعالجة:

  • مباشرة إلى الإنترنت مع NAT مباشر (يكون الموقع كبوابة معد للإعلام عن الإنترنت Internet breakout)

  • مرسلة إلى جهاز LAN (يكون الموقع كبوابة معد للإعلام عن Local gateway IP)

Hairpinning_diagram.png

تكوين التوجيه للشبكات في حسابك

يشرح هذا القسم الخطوات لتكوين معالجة حركة المرور.

  1. تعريف المواقع كبوابات ووجهة حركة المرور.

    لاستخدام موقع لمعالجة حركة المرور، يجب عليك تكوين الموقع كبوابة معالجة خلفية.

  2. إنشاء قواعد شبكة الإنترنت التي تعالج حركة مرور الإنترنت من كل موقع إلى PoP ثم إلى الموقع.

تعريف موقع كبوابة لتوجيه حركة المرور

تفعيل الموقع كبوابة معالجة خلفية ثم تحديد وجهة حركة المرور بناءً على متطلبات مؤسستك.

GatewaySite_LocalIP.png

لتعريف الموقع كبوابة معالجة خلفية لحركة المرور:

  1. من قائمة التنقل، اختر Network > Sites، ثم اختر الموقع.

  2. من قائمة التنقل، اختر تكوين الموقع > التوجيه العكسي.

  3. اختر استخدم هذا الموقع كبوابة معالجة خلفية.

    • لإخراج الحركة إلى الإنترنت، اختر Internet breakout في اختر وجهة الحركة، واختر Preferred Socket Port لحركة مرور الإنترنت.

    • لإرسال الحركة إلى جهاز LAN، اختر Local gateway IP في اختر وجهة الحركة وأدخل Local Gateway IP لجهاز LAN.

  4. انقر على حفظ.

تكوين قواعد الشبكة لتوجيه حركة المرور لنفس الموقع

إنشاء قاعدة شبكة إنترنت وتكوين إعدادات التوجيه لمعالجة الحركة إلى الموقع الأصلي.

تعرف قاعدة الشبكة المواقع ونوع الحركة اللازم لمعالجة الحركة. يقوم الموقع بتوجيه الحركة استنادًا إلى إعداد وجهة الحركة الذي تم تكوينه في الخطوة السابقة في، تعريف موقع كبوابة لتوجيه حركة المرور.

عند تعريف نطاق لقاعدة الشبكة, يتم معالجة حركة المرور فقط لتلك النطاق المحدد. تدفقات الحركة ذات الصلة للنطاقات المختلفة ليست معالجة.

لمزيد من المعلومات حول إعدادات قواعد الشبكة، انظر تكوين قواعد الشبكة.

لمزيد من المعلومات حول خيارات التوجيه, يمكنك أيضًا مشاهدة هذا الفيديو التعليمي.

لتكوين قاعدة شبكة لمعالجة حركة مرور الإنترنت:

  1. من قائمة التنقل, انقر على Network > Network Rules.

  2. انقر على جديد. تفتح لوحة إضافة قاعدة الشبكة.

  3. قم بتوسيع قسم عام، ومن نوع القاعدة في القائمة المنسدلة اختر الإنترنت.

  4. تكوين إعدادات عام الأخرى.

  5. تكوين إعدادات المصدر و التطبيق / الفئة للقاعدة.

  6. قم بتوسيع قسم التكوين, وإذا لزم الأمر, قم بتكوين إعدادات إدارة النطاق الترددي و النقل الأساسي و النقل الثانوي.

  7. في قسم طريقة التوجيه, قم بتكوين القاعدة لمعالجة الحركة إلى PoP والعودة إلى موقع المصدر نفسه:

    1. في القائمة المنسدلة Route/NAT, اختر Backhaul hairpinning.

      ملاحظة: فقط المواقع Socket v16.0 أو أعلى مدعومة لقواعد شبكة معالجة الحركة

    Routing_Hairpinning.png

  8. انقر على تطبيق, ثم انقر على حفظ.

هل كان هذا المقال مفيداً؟

2 من 2 وجدوا هذا مفيداً

لا توجد تعليقات