Le transfert de port distant aide à ouvrir des connexions entrantes depuis Internet. Il dirige le trafic TCP/UDP depuis Internet vers des ressources internes spécifiques de votre organisation par le biais du Cato Cloud. Le transfert de port distant permet aux adresses IP externes définies d'accéder aux ressources internes.
Utilisez l'application de gestion Cato (Réseau > Transfert de port distant) pour configurer les règles de transfert de port distant pour votre compte. Lorsque vous créez une règle de transfert de port distant, choisissez d'allouer une adresse IP pour cette règle. Ensuite, définissez l'adresse IP interne et le port de la ressource, ainsi que les IPs distantes autorisées. Vous pouvez également utiliser l'option Suivi pour générer des notifications par courriel pour le trafic transféré.
Puisque ces règles permettent le trafic entrant depuis Internet, nous vous recommandons fortement de configurer une adresse IP (ou un éventail d'IP) pour les IPs distantes autorisées. L'utilisation du paramètre 0.0.0.0/0 permet TOUT trafic entrant et représente un risque significatif pour la sécurité. Par conséquent, s'il est nécessaire d'exposer une ressource, Cato recommande de déployer un service DDoS devant cette ressource.
La capture d'écran suivante montre un exemple de règle qui permet la connectivité pour tout le trafic entrant vers un serveur FTP :
Cette capture d'écran montre la même règle qui a été sécurisée et n'autorise l'accès que depuis l'adresse IP 66.249.66.61 au serveur FTP :
Cato Networks vous permet de gérer la bande passante réseau et la QoS en assignant des priorités pour différents types de trafic. Si vous configurez un Transfert de Port Distant (RPF) pour votre compte, le trafic RPF est assigné automatiquement avec la priorité QoS par défaut qui est la plus basse - 255. La raison pour laquelle le RPF est assigné à la priorité par défaut est de vous permettre d'assigner facilement une priorité plus élevée à d'autres types de trafic. Vous ne pouvez pas changer la priorité par défaut pour la règle RPF. Pour plus de détails sur la gestion de la bande passante, voir Profil de gestion de la bande passante Cato.
Pour plus d'informations sur le transfert de port distant, voir Configurer le transfert de port distant pour le compte.
Remarque
Remarque : Le transfert de port distant n'est pas pris en charge pour les PoP situés en Chine. Vous pouvez choisir d'utiliser des IPs attribuées en Chine pour faire sortir le trafic dans les règles réseau ou pour les sites IPsec.
0 commentaire
Vous devez vous connecter pour laisser un commentaire.