Routage local au Socket

Pour les sites avec Socket, vous pouvez configurer le trafic entre les plages du réseau local et/ou l'hôte local pour qu'il soit routé localement par le Socket, empêchant ainsi son envoi dans le Cato Cloud et son retour. Le trafic routé localement n'est PAS inspecté et les règles de pare-feu WAN ne sont pas appliquées.

La direction d'une règle indique la direction à laquelle elle s'applique. Par exemple, une règle de permission dans une direction de l'hôte A vers l'hôte B, route localement uniquement la communication initiée par l'hôte A. Une règle de permission dans les deux directions de l'hôte A à l'hôte B, route localement la communication initiée par l'un des deux.

localrouting.png

Pour définir une règle de routage local :

  1. Depuis le menu de navigation, cliquez sur Network > Sites et sélectionnez le site.

  2. Depuis le menu de navigation, cliquez sur Site Configuration > Local Routing.

  3. Cliquez sur Nouveau. Le panneau Ajouter une règle s'ouvre.

  4. Dans la section Général :

    • Saisissez un Nom pour la nouvelle règle.

    • Par défaut, la règle est Activée. Vous pouvez désactiver la règle en utilisant le curseur.

    • Sous Direction, sélectionnez Vers pour activer le trafic dans une seule direction, ou Les deux pour activer le trafic dans les deux directions

  5. Dans les sections Source et Destination, définissez les entités source et destination du trafic pour cette règle.

    Pour plus d'informations, voir Objets Source et Destination.

  6. Dans la section Protocoles, sélectionnez les protocoles auxquels cette règle s'applique (TCP, UDP ou ICMP).

  7. Dans la section Ports, saisissez le port ou la plage de ports pour cette règle.

  8. Cliquez sur Appliquer, puis cliquez sur Sauvegarder.

Configuration de NAT pour une règle de routage local

Il y a des scénarios qui nécessitent l'utilisation de NAT entre les réseaux LAN au sein d'un site, cela peut être entre deux (ou plusieurs) réseaux connectés directement, ou entre des réseaux routés (routes statiques ou routes BGP).

Configurez une règle de routage local avec surcharge NAT dynamique (Port Address Translation - PAT), de sorte que le Socket traduise l'adresse IP source d'un paquet vers l'adresse IP de l'interface de la plage du réseau de sortie et un numéro de port aléatoire. L'interface de sortie doit appartenir à une plage de réseau (plage native, plage routée ou plage VLAN).

Exigences pour les règles de routage local avec NAT :

  • Pris en charge pour les sites avec la version 13,0 de Sockets et supérieure

  • Vous ne pouvez configurer la règle que dans la direction Vers To_arrow.png

  • Pour la configuration SNAT, vous devez utiliser l'un des prédicats suivants comme Destination de la règle : Plage Globale, Sous-réseau d'interface, ou un Hôte

  • Après avoir enregistré la configuration de la règle, l'application de gestion Cato calcule automatiquement le Réseau Sortant et l'IP Sortante pour la règle

  • Limitation connue : Pour les règles de routage local avec NAT pour le trafic FTP, vous devez configurer les Ports sur Tout

Local_PAT_Routing.png

Ce sont les champs de la colonne NAT :

  • Réseau Sortant - nom de la plage de réseau dans ce site

  • IP Sortante - adresse IP de sortie traduite pour cette règle

Pour configurer NAT pour une règle de routage local :

  1. Depuis le menu de navigation, cliquez sur Network > Sites et sélectionnez le site.

  2. Depuis le menu de navigation, cliquez sur Site Configuration > Local Routing.

  3. Cliquez sur Nouveau. Le panneau Ajouter une règle s'ouvre.

  4. Configurez les paramètres pour la règle comme expliqué dans la section ci-dessus.

  5. Configurez les paramètres NAT pour la règle :

    1. Développez la section NAT.

    2. Cliquez sur Activer NAT.

    3. Pour le Type de NAT, sélectionnez NAT Dynamique (PAT).

  6. Cliquez sur Appliquer.

    La règle de routage local montre l'IP Sortante (adresse IP traduite) pour la règle.

Désactivation d'une règle de routage local

Vous pouvez désactiver une règle pour désactiver temporairement le routage local pour ce trafic et reprendre l'envoi vers le Cato Cloud. Cato recommande de supprimer les règles que vous n'envisagez plus d'utiliser.

Pour désactiver une règle de routage local :

  1. Depuis le menu de navigation, cliquez sur Network > Sites et sélectionnez le site.

  2. Depuis le menu de navigation, cliquez sur Site Configuration > Local Routing.

  3. Cliquez sur l'icône Plus ( More_icon.png ) sur la ligne de règle pour désactiver et sélectionnez Désactiver.

  4. Cliquez sur Sauvegarder. La règle est désactivée.

Suppression d'une règle de routage local

Pour supprimer une règle :

  1. Depuis le menu de navigation, cliquez sur Network > Sites et sélectionnez le site.

  2. Depuis le menu de navigation, cliquez sur Site Configuration > Local Routing.

  3. Cliquez sur l'icône Plus ( More_icon.png ) sur la ligne de règle à supprimer et sélectionnez Supprimer la règle.

  4. Cliquez sur Sauvegarder. La règle est supprimée.

Cet article vous a-t-il été utile ?

Utilisateurs qui ont trouvé cela utile : 0 sur 2

0 commentaire