Comment configurer une règle de sortie

Aperçu des règles de sortie

Les listes de contrôle d'accès (ACL) sont utilisées par les services internet pour déterminer quelles adresses IP sont autorisées à accéder à une ressource système.

Lorsque vous êtes connecté à un PoP, votre trafic internet peut utiliser n'importe quelle adresse IP externe du PoP pour le NAT. Lorsqu'une ACL est utilisée, pour garantir que l'accès au PoP est maintenu, l'adresse IP de NAT doit rester statique et ne pas être partagée avec d'autres clients Cato.

Les règles de sortie vous permettent de NAT un trafic spécifique avec une adresse IP publique statique. L'adresse IP est disponible pour votre compte uniquement et ne change pas (sauf si vous la modifiez vous-même).

Configuration d'une règle de sortie

Les règles de sortie sont créées en sélectionnant d'abord les adresses IP (s) que vous souhaitez NAT et en créant ensuite la règle de sortie.

Si nécessaire, créez une règle de sortie pour un seul appareil ou des appareils spécifiques sur un réseau, et configurez les hôtes pour les appareils.

Sélection de l'adresse IP

Sélectionnez l'adresse IP publique allouée par Cato que vous souhaitez traduire avec NAT dans la règle de sortie. Si vous avez besoin d'adresses IP supplémentaires, contactez votre revendeur ou ingénieur commercial.

Pour sélectionner l'adresse IP à utiliser dans la règle de sortie :

  1. Dans le menu de navigation, cliquez sur Network > IP Allocation.

  2. Dans le menu déroulant, sélectionnez l'emplacement du PoP auquel vous attribuez une adresse IP. L'adresse IP est fournie automatiquement.

  3. Cliquez sur Sauvegarder.

Création d'un hôte (Optionnel)

Lorsque vous faites sortir du trafic pour un nombre spécifique d'appareils, configurez les hôtes derrière le site concerné.

Pour créer un hôte pour un ou plusieurs appareils :

  1. Dans le menu de navigation, cliquez sur Network > Sites > [Nom du site] > Configuration du site > Hôtes.

  2. Cliquez sur Nouveau.

  3. Entrez le Nom de l'appareil.

  4. Entrez l'adresse IP de l'appareil.

  5. Si vous utilisez Cato pour DHCP, sous MAC, entrez l'adresse MAC. Cela créera une réservation DHCP pour l'ordinateur.

    360000220469-mceclip1.png

    Remarque : Si vous n'utilisez pas Cato DHCP, assurez-vous que l'ordinateur source a une IP statique ou une réservation DHCP sur le serveur DHCP local. Si l'adresse IP de l'appareil change, la règle de sortie ne fonctionne pas.

  6. Cliquez sur Appliquer, puis cliquez sur Sauvegarder.

Création d'une règle de sortie

Créez une règle de réseau pour définir le trafic que vous sortez vers l'adresse IP publique de Cato.

Lorsque vous attribuez plusieurs IP de sortie à une règle, l'adresse IP la plus proche de la source du trafic est l'adresse IP principale pour la sortie du trafic. Si l'IP principale n'est pas disponible pour une raison quelconque, l'adresse IP pour l'emplacement du PoP est la suivante la plus proche de la source utilisée (et ainsi de suite).

Pour créer une règle de sortie :

  1. Dans le menu de navigation, cliquez sur Network > Network Rules.

  2. Cliquez sur Nouveau.

  3. Dans la section Général, entrez le Nom, et l'Ordre de la règle de la règle de sortie.

  4. Sous le menu déroulant Type de règle, sélectionnez Internet.

  5. Dans la section Source, sélectionnez la source du trafic à laquelle s'applique la règle de sortie.

  6. Dans la section App/Catégorie, sélectionnez le type de trafic auquel s'applique la règle de sortie.

  7. Dans la section Configuration, sous Méthode de routage, sélectionnez NAT.

  8. Sous IPs allouées, sélectionnez les adresses IP (s) pour faire sortir le trafic.

  9. Cliquez sur Appliquer, puis cliquez sur Sauvegarder.

FAQ pour les règles de sortie

Question : Lorsqu'une règle de réseau est configurée avec une IP NAT de sortie, y a-t-il une limite de 64K flux concurrents pour chaque adresse IP de sortie (en supposant que chaque flux consomme un seul port TCP/UDP) ?

Réponse : Non. Pour chaque adresse IP de sortie, le PoP crée une entrée de traduction NAT unique pour chaque hachage de quadruplet (SRC IP, port SRC, DEST IP, et port DEST). Cela signifie que la limite de 64K flux concurrents s'applique à chaque paire (c'est-à-dire l'IP source, l'IP de destination). Par exemple, si deux hôtes LAN communiquent avec deux destinations publiques utilisant le port de destination TCP/443, le PoP peut allouer jusqu'à 128K ports pour supporter les flux concurrents (64K ports pour chaque IP SRC/DST et port SRC/DST).

Cet article vous a-t-il été utile ?

Utilisateurs qui ont trouvé cela utile : 4 sur 7

0 commentaire