निर्गम नियम को कॉन्फ़िगर कैसे करें

निर्गम नियमों का अवलोकन

इंटरनेट सेवाएं प्रणाली संसाधन तक पहुँच के लिए किन IP पतों को अनुमति मिलती है, यह निर्धारित करने के लिए पहुँच नियंत्रण सूचियों (ACLs) का उपयोग करती हैं।

जब आप PoP से जुड़े होते हैं, तब आपका इंटरनेट ट्रैफ़िक NAT के लिए किसी भी PoP के बाहरी IP पते का उपयोग कर सकता है। जब एक ACL का उपयोग किया जाता है, तो यह सुनिश्चित करने के लिए कि PoP तक पहुँच बनाए रखी गई है, NAT IP पता स्थिर रहना चाहिए और अन्य Cato ग्राहकों के साथ साझा नहीं किया जाना चाहिए।

निर्गम नियम आपको एक स्थिर सार्वजनिक IP पते के साथ विशिष्ट ट्रैफ़िक को NAT करने की अनुमति देते हैं। IP पता केवल आपके खाते द्वारा उपयोग के लिए उपलब्ध है और यह नहीं बदलता है (जब तक कि आप इसे स्वयं नहीं बदलते)।

एक निर्गम नियम कॉन्फ़िगर करना

निर्गम नियम बनाने के लिए पहले उस IP पता(ओं) का चयन करें जिसे आप NAT करना चाहते हैं, और फिर निर्गम नियम बनाएँ।

यदि आवश्यक हो, तो केवल एक उपकरण, या नेटवर्क के विशिष्ट उपकरणों के लिए एक निर्गम नियम बनाएं, और उपकरणों के लिए होस्ट कॉन्फ़िगर करें।

IP पता चुनना

निर्गम नियम में NAT के साथ अनुवाद करने के लिए इच्छित Cato द्वारा आवंटित सार्वजनिक IP पता चुनें। यदि आपको अतिरिक्त IP पतों की आवश्यकता है, तो अपने साझेदार या बिक्री इंजीनियर से संपर्क करें।

निर्गम नियम में उपयोग के लिए IP पते का चयन करने के लिए:

  1. नेविगेशन मेनू से, नेटवर्क > IP आवंटन पर क्लिक करें।

  2. ड्रॉप-डाउन मेनू से उस PoP स्थान का चयन करें, जिसके लिए आप IP पता आवंटित कर रहे हैं। IP पता स्वचालित रूप से प्रदान किया जाता है।

  3. सहेजें पर क्लिक करें।

मेज़बान बनाना (वैकल्पिक)

जब आप उपकरणों की एक विशिष्ट संख्या के लिए ट्रैफ़िक निर्गम कर रहे हैं, तो प्रासंगिक साइट के पीछे होस्ट्स कॉन्फ़िगर करें

एक या एक से अधिक उपकरणों के लिए होस्ट बनाने के लिए:

  1. नेविगेशन मेनू से, नेटवर्क > साइट्स > [साइट का नाम] > साइट कॉन्फ़िगरेशन > होस्ट

  2. नया पर क्लिक करें।

  3. उपकरण के लिए नाम दर्ज करें।

  4. उपकरण का IP पता दर्ज करें।

  5. यदि आप DHCP के लिए Cato का उपयोग कर रहे हैं, तो MAC के अंतर्गत MAC पता दर्ज करें। यह कंप्यूटर के लिए DHCP आरक्षण बनाएगा।

    नई_स्थैतिक_होस्ट_आरक्षण.jpg

    नोट: यदि आप Cato DHCP का उपयोग नहीं कर रहे हैं, तो सुनिश्चित करें कि स्रोत कंप्यूटर का एक स्थिर IP या स्थानीय DHCP सर्वर में DHCP आरक्षण है। यदि उपकरण का IP पता बदलता है, तो निर्गम नियम काम नहीं करता है।

  6. लागू करें पर क्लिक करें, और फिर सहेजें पर क्लिक करें।

अनुवादित IP IP पता दिखाता है जिसे PoP आंतरिक होस्ट IP पते के लिए अनुवाद करता है। जब स्थिर रेंज अनुवाद (प्रशासन > सिस्टम सेटिंग्स) खाता के लिए सक्षम होता है, तो आप नेटवर्क स्क्रीन में अनुवादित IP रेंज को परिभाषित कर सकते हैं।

निर्गम नियम बनाना

CATO सार्वजनिक IP पते के लिए आप जो ट्रैफ़िक निर्गमन कर रहे हैं, उसे परिभाषित करने के लिए एक नेटवर्क नियम बनाएँ।

जब आपके पास एक से अधिक निर्गम IP पते वाले नियम होते हैं, तो PoP निर्धारित करता है कि उनमें से कौन सा पता उपयोग करना है।

निर्गम नियम बनाने के लिए:

  1. नेविगेशन मेनू से, नेटवर्क > नेटवर्क नियम पर क्लिक करें।

  2. नया पर क्लिक करें।

  3. सामान्य अनुभाग में, निर्गम नियम का नाम, और नियम क्रम दर्ज करें।

  4. नियम प्रकार ड्रॉप-डाउन के तहत, इंटरनेट चयन करें।

  5. स्रोत अनुभाग में, उस ट्रैफ़िक के स्रोत को चुनें जिसपर निर्गम नियम लागू होता है।

  6. ऐप/श्रेणी अनुभाग में, उस ट्रैफ़िक प्रकार को चुनें जिसपर निर्गम नियम लागू होता है।

  7. कॉन्फ़िगरेशन अनुभाग में, रूटिंग विधि के अंतर्गत, NAT चयन करें।

  8. आवंटित IPs के अंतर्गत, उस IP पता(ओं) को चुनें जिनके लिए ट्रैफ़िक निर्गमन किया जाना है।

  9. लागू करें पर क्लिक करें, और फिर सहेजें पर क्लिक करें।

ट्रैफ़िक निर्गमन के सर्वोत्तम प्रथाएं

हम अनुशंसा करते हैं कि जब आप निम्नलिखित रूटिंग विधियों के साथ ट्रैफ़िक को निर्गम करने के लिए नेटवर्क नियम कॉन्फ़िगर करते हैं तो ये सर्वोत्तम प्रथाएं अपनाएं:

  • IPs के माध्यम से NAT ट्रैफ़िक:

    • यदि गंतव्य पहले IP से पहुँचा नहीं जा सकता, तो फेलओवर को प्रदान करने के लिए नेटवर्क नियम में 2 अलग PoP स्थानों से कम से कम दो निर्गम IP पते उपयोग करें

    • नोट:उन नेटवर्क नियमों के लिए जो केवल संवेदनशील अनुप्रयोगों, जैसे VoIP के साथ ट्रैफ़िक रूट करते हैं, एक निर्गम IP पते को कॉन्फ़िगर करें (नीचे देखें VoIP ट्रैफ़िक के लिए निर्गम IP का उपयोग करना)

    nat_egress.png

  • PoP स्थान के माध्यम से ट्रैफ़िक रूट करें:

    • यदि गंतव्य पहले PoP से पहुँचा नहीं जा सकता, तो फेलओवर को प्रदान करने के लिए नेटवर्क नियम में दो अलग PoP स्थानों का उपयोग करें

    route_via_egress.png

कई निर्गम IPs

जब आपके पास एक से अधिक निर्गम IP पते वाले नियम होते हैं, तो PoP निर्धारित करता है कि उनमें से कौन सा पता उपयोग करना है।

egress_rule_nat.png

VoIP ट्रैफ़िक के लिए निर्गम IP का उपयोग करना

नेटवर्क नियमों के लिए जो केवल संवेदनशील अनुप्रयोगों जैसे कि VoIP या ERP के साथ ट्रैफ़िक रूट करते हैं, हम अनुशंसा करते हैं कि आप इन सेटिंग्स को कॉन्फ़िगर करें:

ये सेटिंग्स PoP को केवल निर्गम IP का उपयोग करने के लिए मजबूर करती हैं। यदि वह IP उपलब्ध नहीं है, तो यह तब तक प्रतीक्षा करता है जब तक निर्गम IP पता दोबारा उपलब्ध नहीं हो जाता और यह सुनिश्चित करता है कि कनेक्शन अवस्था बनी रहे।

नेटवर्क नियमों की समस्याओं का समाधान करना

कुछ अनुप्रयोगों में अवरोध हो सकता है यदि समान NAT IP कई उपयोगकर्ताओं या साइटों द्वारा एकसाथ उपयोग किया जाए। Cato अनुशंसा करता है कि यदि किसी विशिष्ट डोमेन के लिए एक विशिष्ट NAT IP की आवश्यकता नहीं है, तो आप के माध्यम से रूट का उपयोग करें, जो कनेक्शनों के लिए डायनामिक PoP IPs का उपयोग करके ट्रैफ़िक को रूट करेगा।

निर्गम नियमों के लिए FAQ

प्रश्न: जब एक नेटवर्क नियम निर्गम NAT IP के साथ कॉन्फ़िगर किया जाता है, तो क्या प्रत्येक निर्गम IP पते के लिए 64K समकालिक प्रवाह की सीमा होती है (मानते हुए कि प्रत्येक प्रवाह एकल TCP/UDP पोर्ट का उपभोग करता है)?

उत्तर: नहीं। प्रत्येक निर्गम IP के लिए, PoP हर चार-टपल हैश (SRC IP, SRC पोर्ट, DEST IP, और DEST पोर्ट) के लिए एक अद्वितीय NAT अनुवाद प्रविष्टि बनाता है। इसका मतलब है कि 64K समकालिक प्रवाह सीमा प्रत्येक जोड़ी (जैसे कि स्रोत IP, गंतव्य IP) पर लागू होती है। उदाहरण के लिए, यदि दो LAN होस्ट दो सार्वजनिक गंतव्यों के साथ गंतव्य पोर्ट TCP/443 का उपयोग कर संवाद करते हैं, तो PoP समकालिक प्रवाह का समर्थन करने के लिए 128K पोर्ट तक आवंटित कर सकता है (प्रत्येक SRC/DST IP और SRC/DST पोर्ट के लिए 64K पोर्ट)।

क्या यह लेख उपयोगी था?

7 में से 4 के लिए उपयोगी रहा

0 टिप्पणियां