Bouclage du trafic vers le même site

Cet article explique comment configurer un site comme passerelle de backhauling et créer des règles réseau pour envoyer le trafic Internet du site au PoP (pour les services de Sécurité Cato) et ensuite retourner au même site pour un traitement ultérieur.

Aperçu

Dans certains scénarios, il est nécessaire d'envoyer le trafic Internet du site vers le PoP puis de revenir au même site pour un traitement ultérieur. Quelques exemples incluent :

  • Migration d'un site d'un appareil de sécurité sur site vers Cato. Vous pouvez boucler le trafic via le PoP pour inspecter le trafic avec les services de sécurité Cato, puis transférer le trafic vers l'appareil. De cette façon, vous pouvez progressivement migrer et ajuster les politiques selon les besoins.
  • Accès sécurisé aux applications Internet utilisant les adresses IP publiques fixes pour un site. Par exemple, le personnel informatique nécessite un accès sécurisé à une console basée sur le cloud qui est configurée avec une liste blanche d'IPs publiques. Vous pouvez faire transiter ce trafic spécifique via le PoP Cato pour inspection de sécurité.

Prérequis pour l'acheminement du trafic Internet

  • Le site de la passerelle de backhauling doit être Socket version 16.0 ou supérieure

    • Il n'y a pas de version minimum Socket pour les sites sources.

Diagramme de redirection du trafic Internet vers le même site

Ceci est un exemple de bouclage du trafic Internet d'un site vers le PoP dans le Cato Cloud puis de retour au site d'origine pour un traitement ultérieur. Par exemple, le trafic bouclé est :

  • Sortie directement vers l'Internet avec NAT direct (le site passerelle est réglé en Sortie Internet)
  • Envoyé à un appareil LAN (le site passerelle est réglé en IP de la passerelle locale)
Diagramme_redirection.png

Configurer la redirection pour les sites dans votre compte

Cette section explique les étapes pour configurer le bouclage.

  1. Définissez les sites de passerelle et la destination du trafic.

    Pour utiliser un site pour le bouclage, vous devez le configurer en tant que passerelle de transport.

  2. Créez des règles de réseau Internet qui font transiter le trafic Internet de chaque site vers le PoP et retournent au site.

Définir un site comme passerelle d'acheminement

Activez le site comme une passerelle de transport puis définissez la destination du trafic basée sur les exigences de votre organisation.

GatewaySite_LocalIP.png

Pour définir un site comme passerelle de backhauling pour la reconnexion du trafic :

  1. Dans le menu de navigation, sélectionnez Réseau > Sites, puis sélectionnez le site.
  2. Dans le menu de navigation, sélectionnez Configuration du Site > Backhauling.

  3. Sélectionnez Use this site as backhauling gateway.

    • Pour faire sortir le trafic vers l'Internet, dans Sélectionner la destination pour le trafic, sélectionnez Sortie Internet, et choisissez le Port de Socket Préféré pour le trafic Internet.
    • Pour envoyer le trafic vers un appareil LAN, dans Sélectionner la destination pour le trafic, sélectionnez IP de la passerelle locale et entrez l'IP de la passerelle locale pour l'appareil LAN.
  4. Cliquez sur Enregistrer.

Configurer les règles réseau pour rediriger le trafic vers le même site

Créez une règle de réseau Internet et configurez le paramètre de routage pour boucler le trafic vers le site d'origine.

La règle réseau définit les sites et le type de trafic pour lesquels le bouclage est appliqué. Le site route le trafic basé sur la configuration de destination de trafic définie ci-dessus dans Définir un Site comme Passerelle de Backhauling.

Lorsque vous définissez un domaine pour l'App/Catégorie d'une règle de réseau, seul le trafic pour ce domaine spécifique est transporté. Les autres flux de trafic liés pour différents domaines ne sont pas transportés.

Pour en savoir plus sur les paramètres des règles réseau, consultez Configuration des règles réseau.

Pour plus d'informations sur les options de routage, vous pouvez aussi regarder cette vidéo tutoriel.

Pour configurer une règle de réseau pour transporter le trafic Internet :

  1. Dans le menu de navigation, cliquez sur Réseau > Règles réseau.
  2. Cliquez sur Nouveau. Le panneau Ajouter une règle réseau s'ouvre.
  3. Déployez la section Général, et depuis le menu déroulant Type de Règle, sélectionnez Internet.
  4. Configurez les autres paramètres Généraux.
  5. Configurez les paramètres Source et App/Catégorie pour la règle.
  6. Déployez la section Configuration, et si nécessaire, configurez la Gestion de la bande passante, Transport Primaire et Transport Secondaire.

  7. Dans la section Méthode de Routage, configurez la règle pour boucler le trafic vers le PoP et de retour au même site source :

    1. Dans le menu déroulant Route/NAT, sélectionnez Bouclage de transport.

      Remarque : Seuls les sites Socket v16.0 ou supérieurs sont pris en charge pour les règles réseau de bouclage

    Routing_Hairpinning.png
  8. Cliquez sur Appliquer, puis cliquez sur Enregistrer.

Cet article vous a-t-il été utile ?

Utilisateurs qui ont trouvé cela utile : 2 sur 2

0 commentaire