निर्गम नियम को कॉन्फ़िगर कैसे करें

निर्गम नियमों का अवलोकन

पहुँच नियंत्रण सूची (ACL) इंटरनेट सेवाओं द्वारा उपयोग की जाती हैं यह निर्धारित करने के लिए कि कौन से IP पते एक सिस्टम संसाधन तक पहुँच के लिए अनुमत हैं।

PoP से जुड़े होने पर, आपका इंटरनेट ट्रैफ़िक NAT के लिए PoP के बाहरी IP पते का कोई भी उपयोग कर सकता है। जब ACL का उपयोग किया जाता है, तो यह सुनिश्चित करने के लिए कि PoP तक पहुँच बनी रहती है, NAT IP पता स्थिर रहना चाहिए और अन्य केटो ग्राहकों के साथ साझा नहीं किया जाना चाहिए।

निर्गम नियम आपको विशिष्ट ट्रैफ़िक को स्थिर सार्वजनिक IP पते के साथ NAT करने की अनुमति देते हैं। IP पता केवल आपके खाता के लिए उपलब्ध है और तब तक नहीं बदलता (जब तक आप इसे स्वयं नहीं बदलते)।

निर्गम नियम कॉन्फ़िगर करना

निर्गम नियम बनाने के लिए सबसे पहले IP पता( जिन्हें आप NAT करना चाहते हैं और फिर निर्गम नियम बनाएं।

यदि आवश्यक हो, तो केवल एक उपकरण, या नेटवर्क पर विशिष्ट उपकरणों के लिए एक निर्गम नियम बनाएँ और उन उपकरणों के लिए होस्ट्स को कॉन्फ़िगर करें।

IP पता चुनना

निर्गम नियम में NAT के साथ अनुवाद करने के लिए आप जिस Cato-आवंटित सार्वजनिक IP पता का चयन करना चाहते हैं, उसे चुनें। यदि आपको अतिरिक्त IP पते की आवश्यकता है, तो अपने पार्टनर या बिक्री इंजीनियर से संपर्क करें।

निर्गम नियम में उपयोग के लिए IP पता चुनने के लिए:

  1. नेविगेशन मेनू से, नेटवर्क > IP आवंटन पर क्लिक करें।

  2. ड्रॉप-डाउन मेनू से, PoP स्थान का चयन करें जिसके लिए आप IP पता आवंटित कर रहे हैं। IP पता स्वचालित रूप से प्रदान किया जाता है।

  3. सहेजें पर क्लिक करें।

होस्ट बनाना (वैकल्पिक)

जब आप विशिष्ट संख्या के उपकरणों के लिए ट्रैफ़िक निर्गामी कर रहे हों, संबंधित साइट के पीछे होस्ट्स को कॉन्फ़िगर करें।

एक या अधिक उपकरणों के लिए होस्ट बनाने के लिए:

  1. नेविगेशन मेनू से, नेटवर्क > साइट्स > [साइट का नाम] > साइट कॉन्फ़िगरेशन > होस्ट पर क्लिक करें

  2. नया पर क्लिक करें।

  3. उपकरण के लिए नाम दर्ज करें।

  4. उपकरण का IP पता दर्ज करें।

  5. यदि आप DHCP के लिए Cato का उपयोग कर रहे हैं, तो MAC के तहत, MAC पता दर्ज करें। यह कंप्यूटर के लिए एक DHCP आरक्षण बनाएगा।

    new_static_host_reservation.jpg

    नोट: यदि आप Cato DHCP का उपयोग नहीं कर रहे हैं, तो सुनिश्चित करें कि स्रोत कंप्यूटर में स्थानीय DHCP सर्वर पर स्थिर IP या DHCP आरक्षण है। यदि डिवाइस का IP पता बदलता है तो निर्गम नियम काम नहीं करता है।

  6. लागू करें पर क्लिक करें, और फिर सहेजें पर क्लिक करें।

अनुवादित IP वह IP पता दिखाता है जिसे PoP आंतरिक होस्ट IP पते के लिए अनुवाद करता है। जब स्थिर रेंज अनुवाद (प्रशासन > सिस्टम सेटिंग्स) खाते के लिए सक्षम किया जाता है, तो आप नेटवर्क स्क्रीन में अनुवादित IP रेंज को परिभाषित कर सकते हैं।

निर्गम नियम बनाना

जिस ट्रैफ़िक को आप Cato सार्वजनिक IP पते पर निर्गम कर रहे हैं उसे परिभाषित करने के लिए एक नेटवर्क नियम बनाएँ।

जब आपके पास एक नियम है जो एक से अधिक निर्गम IP पता के साथ कॉन्फ़िगर किया गया है, तो PoP यह निर्धारित करता है कि किस पते का उपयोग करना है।

निर्गम नियम बनाने के लिए:

  1. नेविगेशन मेनू से, नेटवर्क > नेटवर्क नियम पर क्लिक करें।

  2. नया पर क्लिक करें।

  3. सामान्य अनुभाग में, निर्गामी नियम के नाम और नियम क्रम दर्ज करें।

  4. नियम प्रकार ड्रॉप-डाउन के तहत, इंटरनेट चुनें।

  5. स्रोत अनुभाग में, उस ट्रैफ़िक का स्रोत चुनें जिस पर निर्गामी नियम लागू होता है।

  6. ऐप/श्रेणी अनुभाग में, उस ट्रैफ़िक प्रकार को चुनें जिस पर निर्गामी नियम लागू होता है।

  7. कॉन्फ़िगरेशन अनुभाग में, रूटिंग विधि के तहत, NAT चुनें।

  8. आवंटित IPs के तहत, ट्रैफ़िक को निर्गम करने के लिए IP पता(स) चुनें।

  9. लागू करें पर क्लिक करें, और फिर सहेजें पर क्लिक करें।

ट्रैफ़िक निर्गमन के सर्वोत्तम प्रथाएं

जब आप NAT निर्गम IP पता के साथ नेटवर्क नियम कॉन्फ़िगर करते हैं, तो हम इन सर्वोत्तम प्रथाओं की अनुशंसा करते हैं:

  • आम तौर पर, विफलता की स्थिति में प्राथमिकता विफल होने पर पहुंचने योग्य नहीं है, का फ़ेलओवर प्रदान करने के लिए नेटवर्क नियम के लिए कम से कम दो निर्गम IP पता का उपयोग करें।

  • नेटवर्क नियमों के लिए जो केवल संवेदनशील अनुप्रयोगों जैसे कि VoIP के साथ ट्रैफ़िक रूट करते हैं, एक निर्गम IP पता कॉन्फ़िगर करें।

एकाधिक निर्गम IPs

जब आपके पास एक नियम है जो एक से अधिक निर्गम IP पता के साथ कॉन्फ़िगर किया गया है, तो PoP यह निर्धारित करता है कि किस पते का उपयोग करना है।

egress_rule_nat.png

VoIP ट्रैफ़िक के लिए निर्गम IPs का उपयोग

उन नेटवर्क नियमों के लिए जो केवल संवेदनशील अनुप्रयोगों जैसे कि VoIP या ERP के साथ ट्रैफ़िक रूट करते हैं, हम अनुशंसा करते हैं कि आप इन सेटिंग्स को कॉन्फ़िगर करें:

  • केवल एक निर्गम IP पता

  • Preferred IP for SIP Traffic advanced setting को सक्षम करें ताकि हमेशा वही निर्गम IP पता उपयोग हो सके

ये सेटिंग्स केवल निर्गम IP का उपयोग करने के लिए PoP को बाध्य करती हैं। यदि वह IP उपलब्ध नहीं है, तो यह निर्गम IP पता फिर से उपलब्ध होने तक प्रतीक्षा करता है और सुनिश्चित करता है कि कनेक्शन स्थिति बनाए रखी गई है।

नेटवर्क नियमों का समस्या निवारण

कुछ एप्लिकेशन एक्सेस को अवरुद्ध कर सकते हैं यदि एक ही NAT आईपी का उपयोग कई उपयोगकर्ताओं या साइट्स द्वारा एक साथ किया जाता है। Cato अनुशंसा करता है कि यदि किसी विशिष्ट डोमेन के लिए किसी विशिष्ट NAT IP की आवश्यकता नहीं है, तो आपको Route Via का उपयोग करना चाहिए, जो कनेक्शनों के लिए PoP IPs का उपयोग करेगा।

निर्गामी नियमों के लिए FAQ

प्रश्न: जब एक नेटवर्क नियम को एक निर्गामी NAT IP के साथ कॉन्फ़िगर किया गया है, तो क्या प्रत्येक निर्गामी IP पते के लिए 64K समकालिक प्रवाह की सीमा है (मान लीजिए कि प्रत्येक प्रवाह एकल TCP/UDP पोर्ट का उपयोग करता है)?

उत्तर दें: नहीं। प्रत्येक निर्गामी IP पते के लिए, PoP हर चार-टुपल हैश (SRC IP, SRC पोर्ट, DEST IP, और DEST पोर्ट) के लिए एक अद्वितीय NAT अनुवाद प्रविष्टि बनाता है। इसका मतलब है कि 64K समकालिक प्रवाह सीमा प्रत्येक जोड़ी (अर्थात् स्रोत IP, गंतव्य IP) पर लागू होती है। उदाहरण के लिए, यदि दो LAN होस्ट TCP/443 गंतव्य पोर्ट का उपयोग करके दो सार्वजनिक गंतव्यों के साथ संवाद करते हैं, तो PoP समकालिक प्रवाह का समर्थन करने के लिए 128K पोर्ट तक आवंटित कर सकता है (प्रत्येक SRC/DST IP और SRC/DST पोर्ट के लिए 64K पोर्ट)।

क्या यह लेख उपयोगी था?

7 में से 4 के लिए उपयोगी रहा

0 टिप्पणियां