El Reenvío de Puerto Remoto ayuda a abrir conexiones entrantes desde Internet. Dirige el tráfico TCP/UDP desde Internet a recursos internos específicos en su organización a través de la Nube de Cato. El Reenvío de Puerto Remoto permite que las direcciones IP externas definidas accedan a los recursos internos.
Utilice la Aplicación de Gestión de Cato (Red > Reenvío de Puerto Remoto) para configurar reglas de reenvío de puerto remoto para su cuenta. Cuando cree una regla de reenvío de puerto remoto, seleccione asignar una dirección IP para esta regla. Y luego defina la dirección IP interna y el puerto del recurso, y las IPs remotas permitidas. También puede usar la opción Seguimiento para generar notificaciones por correo electrónico para el tráfico reenviado.
Dado que estas reglas permiten el tráfico entrante desde Internet, recomendamos encarecidamente que configure una dirección IP (o rango de IP) para las IPs Remotas Permitidas. El uso de la configuración 0.0.0.0/0 permite CUALQUIER tráfico entrante y es un riesgo significativo de seguridad. Por lo tanto, si existe la necesidad de exponer un recurso, Cato recomienda implementar un servicio DDoS frente a ese recurso.
La siguiente captura de pantalla muestra un ejemplo de una regla que habilita la conectividad para todo el tráfico entrante a un servidor FTP:
Esta captura de pantalla muestra la misma regla que se ha asegurado y solo permite el acceso desde la dirección IP 66.249.66.61 al servidor FTP:
Cato Networks le permite gestionar el ancho de banda de la red y QoS asignando prioridad para diferentes tipos de tráfico. Si configura un Reenvío de Puerto Remoto (RPF) para su cuenta, el tráfico de RPF se asigna automáticamente con la prioridad predeterminada de QoS que es la más baja - 255. La razón por la que el RPF se asigna con la prioridad predeterminada es para permitirle asignar fácilmente una prioridad más alta a otros tipos de tráfico. No puede cambiar la prioridad predeterminada de la regla RPF. Para obtener más detalles sobre la gestión del ancho de banda, consulte ¿Qué son los Perfiles de Gestión de Ancho de Banda de Cato?.
Para obtener más información sobre el reenvío de puerto remoto, consulte Configurar el Reenvío de Puerto Remoto para la Cuenta.
Nota
Nota: El Reenvío de Puerto Remoto no es compatible con PoPs que están localizados en China. Puede optar por usar IPs asignadas en China para el tráfico de salida en las reglas de red o para sitios IPsec.
0 comentarios
Inicie sesión para dejar un comentario.