Cet article explique comment configurer un site IPsec comme passerelle d'acheminement et créer des règles réseau pour diriger le trafic vers un service de sécurité basé sur le cloud/proxy tiers.
L'acheminement du trafic Internet de Cato vous permet d'utiliser des règles réseau pour rediriger le trafic pertinent vers un service de sécurité basé sur le cloud/proxy tiers via le tunnel VPN IPsec.
Pour plus d’informations sur le réacheminement du trafic Internet avec Cato, consultez Configurer l'acheminement du trafic Internet.
Cette section montre un aperçu de la configuration de votre compte pour rediriger le trafic Internet vers un site de passerelle.
- Définir un ou plusieurs sites de passerelle de renvoi.
- Créer des règles de réseau Internet qui réacheminent le trafic vers les sites de passerelle.
Définissez un site IPsec existant comme site de passerelle d'acheminement.
Pour chaque site de passerelle, activez le site en tant que passerelle d'acheminement. Le PoP dans le Cato Cloud achemine le trafic Internet correspondant via le tunnel IPsec jusqu'à l'extrémité distante.
Pour définir un site comme passerelle d'acheminement :
- À partir du menu de navigation, sélectionnez Réseau > Sites, puis sélectionnez le site.
- Dans le menu de navigation, sélectionnez Configuration du Site > Backhauling.
- Sélectionnez Utiliser ce site comme passerelle de renvoi.
- Cliquez sur Sauvegarder.
Créez une règle réseau Internet et configurez le réglage de routage pour diriger le trafic vers la passerelle d'acheminement. Nous vous recommandons de configurer plusieurs sites de passerelle d'acheminement afin que si le site de passerelle principal perd la connectivité, le PoP de Cato redirige le trafic vers le site de passerelle secondaire (et ainsi de suite si le site de passerelle secondaire est également inaccessible).
Pour les règles réseau qui utilisent l'option Acheminer via, vous pouvez utiliser une combinaison de sites de passerelle d'acheminement Socket et IPsec dans une seule règle.
Lorsque vous définissez un domaine pour l'application/catégorie d'une règle réseau, seul le trafic pour ce domaine spécifique est acheminé. D'autres flux de trafic liés pour différents domaines ne sont pas acheminés.
Note
Remarque : Pour les utilisateurs et les sites situés en Chine, assurez-vous que les règles réseau pour le trafic acheminé ne violent pas les réglementations Internet de la Chine.
Pour en savoir plus sur les paramètres des règles réseau, consultez Configuration des règles réseau.
Pour plus d'informations sur les options de routage, vous pouvez également regarder ce tutoriel vidéo.
Pour configurer une règle de réseau pour réacheminer le trafic Internet :
- À partir du menu de navigation, cliquez sur Réseau > Règles Réseau.
- Cliquez sur Nouveau. Le panneau Ajouter une Règle Réseau s'ouvre.
- Développez la section Général et, dans le menu déroulant Type de Règle, sélectionnez Internet.
- Configurez les autres paramètres Général.
- Configurez les paramètres Source et App/Catégorie pour la règle.
- Développez la section Configuration et, si nécessaire, configurez les paramètres de Gestion de la Bande Passante, Transport Principal et Transport Secondaire.
-
Dans la section Méthode de routage, configurez la règle pour acheminer le trafic Internet vers les sites de passerelle d'acheminement :
- Dans le menu déroulant Route/NAT, sélectionnez Backhaul via.
- Dans Sites de passerelle de renvoi, sélectionnez le site principal.
-
(Optionnel) Répétez l'étape précédente pour un ou plusieurs sites de secours.
L'ordre des Sites de passerelle d'acheminement définit la priorité pour les sites. Le premier site est le site de passerelle principale, le deuxième site est le site de passerelle secondaire, et ainsi de suite.
- Cliquez sur Appliquer, puis cliquez sur Sauvegarder.
0 commentaire
Vous devez vous connecter pour laisser un commentaire.