Este artículo analiza cómo configurar un IPsec Site como puerta de enlace de encaminamiento y crear reglas de red para dirigir el tráfico a un servicio de seguridad basado en proxy/nube de terceros.
El encaminamiento de tráfico de Internet de Cato te permite usar reglas de red para reenviar el tráfico relevante a un servicio de seguridad basado en proxy/nube de terceros a través del túnel IPsec VPN.
Para más información sobre el encaminamiento de tráfico de Internet con Cato, consulta Configuración de encaminamiento de tráfico de Internet.
Esta sección muestra una visión general sobre cómo configurar tu cuenta para reenviar el tráfico de Internet a un sitio de puerta de enlace.
- Define uno o más sitios de puerta de enlace de retorno.
- Crea reglas de red de Internet que direccionen el tráfico de Internet a los sitios de puerta de enlace.
Define un IPsec Site existente como el site de puerta de enlace de encaminamiento.
Para cada site de puerta de enlace, habilita el site como puerta de enlace de encaminamiento. El PoP en el Cato Cloud reenvía el tráfico de Internet compatible a través del túnel IPsec hasta el extremo remoto.
Para definir un site como una puerta de enlace de encaminamiento:
- Desde el menú de navegación, selecciona Red > Sitios, y selecciona el sitio.
- Desde el menú de navegación, selecciona Configuración del Sitio > Backhauling.
- Selecciona Usar este sitio como puerta de enlace de retorno.
- Haz clic en Guardar.
Crea una regla de red de Internet y configura la opción de enrutamiento para dirigir el tráfico hacia la puerta de enlace de encaminamiento. Recomendamos que configures más de un site de puerta de enlace de encaminamiento, por lo tanto, si el site de puerta de enlace primaria pierde conectividad, el PoP de Cato reenviará el tráfico al site de puerta de enlace secundaria (y así sucesivamente si el site de puerta de enlace secundaria también es inaccesible).
Para las reglas de red que usan la opción Encaminar via, puedes usar una combinación de sites de puerta de enlace de encaminamiento Socket e IPsec en una sola regla.
Cuando defines un dominio para el App/Categoría de una regla de red, solo el tráfico para ese dominio específico es reenviado. Otros flujos de tráfico relacionados para diferentes dominios no son reenviados.
Nota
Nota: Para usuarios y sites ubicados en China, asegúrate de que las reglas de red para el tráfico reenviado no violen las regulaciones de Internet de China.
Para más información sobre la configuración de reglas de red, consulta Configuración de reglas de red.
Para más información sobre opciones de enrutamiento, también puedes ver este tutorial en video.
Para configurar una regla de red para direccionar el tráfico de Internet:
- Desde el menú de navegación, haz clic en Red > Reglas de Red.
- Haz clic en Nuevo. Se abre el panel Agregar Regla de Red.
- Amplía la sección General, y en el menú desplegable Tipo de Regla selecciona Internet.
- Configura los otros ajustes General.
- Configura los ajustes de Fuente y Aplicación/Categoría para la regla.
- Amplía la sección Configuración, y si es necesario, configura los ajustes de Gestión de Ancho de Banda y Transporte Primario y Transporte Secundario.
-
En la sección Método de Enrutamiento, configura la regla para encaminar el tráfico de Internet a los sites de Puerta de Enlace de Encaminamiento:
- En el menú desplegable Route/NAT, selecciona Retransmisión vía.
- En Sitios de puerta de enlace de retorno, selecciona el sitio principal.
-
(Opcional) Repite el paso anterior para uno o más sites de copia de seguridad.
El orden de los Sites de Puerta de Enlace de Encaminamiento define la prioridad para los sites. El primer sitio es el sitio de puerta de enlace primaria, el segundo sitio es el sitio de puerta de enlace secundaria, y así sucesivamente.
- Haz clic en Aplicar, y luego haz clic en Guardar.
0 comentarios
Inicie sesión para dejar un comentario.