একটি সাইটের জন্য নেটওয়ার্ক রেঞ্জ কনফিগার করা

এই প্রবন্ধটি ব্যাখ্যা করে কীভাবে আপনার অ্যাকাউন্টে একটি সাইটের জন্য নেটওয়ার্ক রেঞ্জ তৈরি এবং কনফিগার করতে হয়।

একটি সাইটের নেটওয়ার্ক রেঞ্জের সারসংক্ষেপ

সাইটের জন্য স্বাভাবিক পরিসীমা হল সেই IP রেঞ্জ যা আপনি সাইট তৈরি করার সময় প্রতিটি ল্যান ইন্টারফেসের জন্য কনফিগার করেছিলেন। আপনি তাদের নিজ নিজ IP ঠিকানা রেঞ্জ সহ অতিরিক্ত ল্যান নেটওয়ার্ক রেঞ্জ কনফিগার করতে পারেন।

আপনি যে নেটওয়ার্কগুলির ধরন যোগ করতে পারেন তা সাইটের সংযোগের ধরন এর উপর নির্ভর করে:

সংযোগের ধরন

সরাসরি

রেঞ্জ

রাউটেড রেঞ্জ

ভিএলএএন

সকেট

Azure vSocket

 

ESX vSocket

AWS vSocket

 

Cato-initiated IPsec IKEv1 এবং IKEv2

   

vSocket VSH (legacy)

   

vSocket VGS (legacy)

   

নেটওয়ার্ক রেঞ্জের জন্য DHCP সেটিংস কনফিগার করার বিষয়ে আরও তথ্যের জন্য, দেখুন DHCP সেটিংস কনফিগার করা

লোকাল নেটওয়ার্কের জন্য একটি নেটওয়ার্ক রেঞ্জ তৈরি করা

সাইটের জন্য কনফিগার করা প্রতিটি ল্যান ইন্টারফেসের জন্য নেটওয়ার্ক রেঞ্জ সংজ্ঞায়িত করতে নেটওয়ার্ক সেকশনটি ব্যবহার করুন। IP ঠিকানাগুলি /31 বা /32 CIDR ব্লকগুলি ব্যবহার করতে পারে না।

সর্বোত্তম অনুশীলন: আপনার অ্যাকাউন্টের সমস্ত সাইট অনন্য নেটওয়ার্ক রেঞ্জ ব্যবহার করে যেন অপ্টিম্যাল ট্রাবলশুটিং এবং রাউট লুপস এড়ানো যায়। যাইহোক, যদি আপনার অ্যাকাউন্টে দুটি বা তার বেশি সাইট ওভারল্যাপিং IP ঠিকানা রেঞ্জ ব্যবহার করে, তাহলে আপনাকে স্থিতিশীল রেঞ্জ অনুবাদ সক্রিয় করতে এবং কনফিগার করতে হবে। আরও তথ্যের জন্য, দেখুন, অ্যাকাউন্টের জন্য সিস্টেম সেটিংস কনফিগার করা

এই নেটওয়ার্ক IP রেঞ্জগুলির ধরনগুলি যা আপনি তৈরি করতে পারেন:

  • সরাসরি - নেটওয়ার্ক সেগমেন্টগুলি সরাসরি Cato সকেট বা ফায়ারওয়ালের সাথে সংযুক্ত (রাউটার মাধ্যমে নয়), কিন্তু IP রেঞ্জ সাইটের স্বাভাবিক রেঞ্জ থেকে আলাদা হয়।

  • রাউটেড - নেটওয়ার্ক সেগমেন্টগুলি যা একটি রাউটারের মাধ্যমে Socket এর সাথে সংযোগ করে।

  • VLAN - যখন VLANগুলি Cato এর সাথে সংযোগ করে, সংযোগটি ট্রাঙ্ক পোর্টের অনুরূপ। যখন প্যাকেটগুলি Cato Cloud এ প্রবেশ করে, VLAN ট্যাগগুলি মুছে ফেলা হয়। যখন একটি প্যাকেট আবার LAN এ প্রবেশ করে, তখন VLAN ট্যাগ পুনরায় প্রয়োগ করা হয়।

    • আপনি LAN ইন্টারফেস প্রতি নেটিভ রেঞ্জ কে VLAN ID (802.Q) দিয়ে ট্যাগ করতে পারেন। নিজের সাইটের মধ্যে শুধুমাত্র ট্যাগ করা নেটওয়ার্ক থাকা সর্বোত্তম চর্চা হিসেবে বিবেচনা করা হয়। আপনি সাইট তৈরি করার সময় ট্যাগ যোগ করতে পারেন অথবা বিদ্যমান সাইটের জন্য এটি যোগ করতে পারেন।

      নোট: নেটিভ রেঞ্জের জন্য VLAN ট্যাগ শুধুমাত্র সোকেট সংস্করণ 21.1.18975 থেকে শারীরিক এবং ESX vSockets এর জন্য সমর্থিত।

নোট

নোট: লোকাল আইপি ক্ষেত্রটি IPsec সাইটের জন্য প্রাসঙ্গিক নয়।

নেটওয়ার্ক রেঞ্জের জন্য DHCP সেটিংস কনফিগার করা সম্পর্কে আরও জানতে, দেখুন DHCP সেটিংস কনফিগার করা

ইন্টারনেট শুধুমাত্র আইপি রেঞ্জ

আপনি একটি নেটওয়ার্ক রেঞ্জ কনফিগার করতে পারেন শুধুমাত্র ইন্টারনেট অ্যাক্সেসের জন্য, WAN এর সাথে যোগাযোগের সম্ভাবনা ছাড়া। শুধুমাত্র ইন্টারনেট রেঞ্জগুলি একাধিক সাইটে অভিন্ন IP রেঞ্জ সহ কনফিগার করা যেতে পারে। এটি নেটওয়ার্ক ব্যবস্থাপনাকে সহজসাধ্য করে এবং অতিথি সেবার জন্য, যেমন অতিথি WiFi, নিরাপত্তা উন্নত করে।

শুধুমাত্র ইন্টারনেট নেটওয়ার্ক রেঞ্জগুলি Cato Cloud এ সংরক্ষিত বিশ্বব্যাপী রাউটিং টেবিলে প্রচার করা হয় না, এবং সোকেটে স্থানীয়ভাবে পরিচালিত হয়। এই রেঞ্জের মধ্যে হোস্টগুলি সাইটের ইন্টারনেট ফায়ারওয়াল সেটিংসের উপর ভিত্তি করে ইন্টারনেট অ্যাপ্লিকেশনগুলিতে অ্যাক্সেস করতে পারে।

কাটো সুপারিশ করে অতিথি WiFi নেটওয়ার্কগুলির নিরাপত্তার জন্য সেরা অনুশীলন হিসেবে, ইন্টারনেট শুধুমাত্র রেঞ্জগুলি কাটো ক্যাপটিভ পোর্টাল সহ ব্যবহার করতে।

ইন্টারনেট-শুধুমাত্র পরিসীমাগুলির জন্য একটি IPsec সাইট বা একটি সকেট সাইট প্রয়োজন যার সাথে একটি শারীরিক সকেট সংস্করণ 23 এবং তার বেশি। ইন্টারনেট-শুধুমাত্র পরিসীমাগুলি নিম্নলিখিতগুলি সমর্থন করে:

  • DHCP কনফিগারেশন

  • স্থানীয় পোর্ট ফরোয়ার্ডিং

  • DNS ফরওয়ার্ডিং

  • LAN ফায়ারওয়াল কনফিগারেশন

  • বাইপাস নিয়ম

নিম্নলিখিত পরিচিত সীমাবদ্ধতাগুলি শুধুমাত্র ইন্টারনেট রেঞ্জগুলিতে প্রযোজ্য:

  • শুধু ইন্টারনেট রেঞ্জগুলির সাথে রুট ভায়া সেটিংস ব্যবহার করা যাবে না। শুধুমাত্র ইন্টারনেট নেটওয়ার্কে হোস্টগুলি স্থানীয় সোকেটে সংযুক্ত PoP থেকে ইগ্রেস করে।

  • রিমোট পোর্ট ফরোয়ার্ডিং শুধুমাত্র ইন্টারনেট রেঞ্জগুলির জন্য সমর্থিত নয়।

  • নেটিভ রেঞ্জগুলি শুধুমাত্র ইন্টারনেট হিসাবে কনফিগার করা যাবে না।

SecureNetwork_LAN_2.png

To create an IP address range for a LAN interface:

  1. From the navigation menu, click Network > Sites and select the site.

  2. From the navigation menu, click Site Configuration > Networks.

  3. Expand the LAN interface.

  4. From the LAN interface, click New to add a new network segment for the IP range.

    The New Interface IP Range panel opens.

  5. Enter the Name for the IP range.

  6. From the Type drop-down menu, select the type of IP range: Direct, Routed, or VLAN.

    নোট: VLAN রেঞ্জগুলি শুধুমাত্র শারীরিক সোকেট এবং ESX vSockets এর জন্য সমর্থিত।

  7. Enter the Subnet and IP settings based on the range type:

    • For Direct and VLAN ranges, enter the Local IP. This is the IP address for the Cato LAN port.

    • For Routed ranges, enter the Gateway. This is the next hop IP address for the neighboring router.

  8. For VLANs, enter the VLAN ID for this range.

  9. (Optional) Configure the DHCP settings for this range, from the DHCP Range drop-down menu select one of these options:

    • Disabled - DHCP is disabled for this range

    • Account Default - this range uses the default DCHP settings for the account

    • DHCP Range - Enter the range of IP addresses that the DHCP server assigns for this segment

  10. (ঐচ্ছিক) রেঞ্জের জন্য অতিরিক্ত সেটিংস কনফিগার করুন:

    • রেঞ্জটি শুধুমাত্র ইন্টারনেট হিসাবে কনফিগার করার জন্য, রাউটিং টাইপ এর অধীনে শুধুমাত্র ইন্টারনেট নির্বাচন করুন।

    • একটি VLAN এ mDNS চালু করার জন্য, মাল্টিকাস্ট এর অধীনে mDNS গেটওয়ে নির্বাচন করুন। আরও তথ্যের জন্য, দেখুন সাবনেটগুলির মধ্যে mDNS সক্রিয় করা

  11. Click Apply. The New Interface IP Range panel closes.

  12. সংরক্ষণ করুন এ ক্লিক করুন। The IP address range is created.

Editing a Network Range

Use the Edit Interface IP range panel to edit the settings for a network range.

To edit a network range:

  1. From the navigation menu, click Network > Sites and select the site.

  2. From the navigation menu, click Site Configuration > Networks.

  3. Expand the LAN interface.

    The Edit IP Range panel opens.

  4. Edit the settings for the network range.

  5. IP রেঞ্জের জন্য নাম লিখুন।

  6. টাইপ ড্রপ-ডাউন মেনু থেকে, IP রেঞ্জের ধরন নির্বাচন করুন: ডাইরেক্ট, রাউটেড, বা VLAN

Deleting a Network Range

Before you can delete a network range, make sure that it isn't used somewhere else in the Cato Management Application, such as network or firewall rules. In addition, make sure that no hosts are configured for that range (in Network > Site Settings > Host).

To delete a network range:

  1. From the navigation menu, click Network > Sites and select the site.

  2. From the navigation menu, click Site Configuration > Networks.

  3. LAN ইন্টারফেস প্রসারিত করুন।

  4. নেটওয়ার্ক রেঞ্জ থেকে, ডিলিট আইকনে ক্লিক করুন Delete.png

    The network range is removed from the LAN interface.

  5. Click Save. The network range is deleted.

Defining Segments for Security Policies

In some cases, you may need to define a special security policy for a segment of IP addresses that are part of a bigger network range. For example, within 10.0.0.0/24, the 10.0.0.0/27 block has different security requirements.

SecureNetwork.png

To support such cases, you can define a network range within a site that is a subset of an existing range in the same site. Then, use the item for that network sub-range in a security policy (such as a firewall rule).

Note

Note: If a rule or group is referencing an IP that is included in two ranges in the same site, the more accurate definition (e.g. 10.0.0.0/27 in the example above) always takes precedence.

এই নিবন্ধটি কি সহায়ক ছিল?

3 জনের মধ্যে 3 জন এটিকে সহায়ক বলে মনে করেছেন

0 মন্তব্য