रिमोट पोर्ट फ़ॉर्वर्डिंग (RPF) इंटरनेट से इनबाउंड कनेक्शन खोलने में मदद करता है। यह Cato क्लाउड के माध्यम से आपके संगठन के विशिष्ट आंतरिक संसाधनों को इंटरनेट से TCP/UDP ट्रैफ़िक को निर्देशित करता है। रिमोट पोर्ट फॉरवर्डिंग परिभाषित बाहरी IP पतों को आंतरिक संसाधनों तक पहुँचने की अनुमति देता है।
अपने खाते के लिए रिमोट पोर्ट फॉरवर्डिंग नियमों को विन्यस्त करने के लिए Cato प्रबंधन ऐप्लिकेशन (नेटवर्क > रिमोट पोर्ट फॉरवर्डिंग) का उपयोग करें। जब आप एक रिमोट पोर्ट फॉरवर्डिंग नियम बनाते हैं, तो इस नियम के लिए एक आईपी पता आवंटित करने के लिए चुनें। और फिर संसाधन के आंतरिक आईपी पता और पोर्ट, और अनुमत दूरस्थ आईपी को परिभाषित करें। आप अग्रेषित ट्रैफ़िक के लिए ईमेल अधिसूचनाएं उत्पन्न करने के लिए ट्रैकिंग विकल्प का भी उपयोग कर सकते हैं।
चूंकि ये नियम इंटरनेट से आगत ट्रैफिक की अनुमति देते हैं, हम दृढ़ता से सलाह देते हैं कि आप अनुमति प्राप्त रिमोट IPs के लिए एक आईपी पता (या आईपी रेंज) कॉन्फ़िगर करें। सेटिंग 0.0.0.0/0 का उपयोग किसी भी आगत ट्रैफिक को अनुमति देता है और यह एक प्रमुख सुरक्षा जोखिम है। इसलिए, यदि संसाधन को उजागर करने की आवश्यकता होती है, तो कैटो अनुशंसा करता है कि संसाधन के सामने एक DDoS सेवा को तैनात करें।
निम्नलिखित स्क्रीनशॉट एक नियम का उदाहरण दिखाता है जो एक FTP सर्वर के लिए सभी आगत ट्रैफ़िक की कनेक्टिविटी सक्षम करता है:
यह स्क्रीनशॉट वही नियम दिखाता है जिसे सुरक्षित बनाया गया है और केवल आईपी पता 66.249.66.61 से FTP सर्वर तक पहुँच की अनुमति देता है:
Cato Networks आपको विभिन्न प्रकार के ट्रैफ़िक के लिए प्राथमिकता असाइन करके नेटवर्क बैंडविड्थ और QoS को प्रबंधित करने देता है। यदि आप अपने खाते के लिए रिमोट पोर्ट फॉरवर्डिंग (RPF) को कॉन्फ़िगर करते हैं, तो RPF ट्रैफ़िक स्वचालित रूप से डिफ़ॉल्ट QoS प्राथमिकता के साथ असाइन किया जाता है जो न्यूनतम होती है - 255। RPF को डिफ़ॉल्ट प्राथमिकता असाइन करने का कारण यह है कि आपको अन्य प्रकार के ट्रैफ़िक को उच्च प्राथमिकता असाइन करने में आसानी हो। आप RPF नियम के लिए डिफ़ॉल्ट प्राथमिकता नहीं बदल सकते। बैंडविड्थ प्रबंधन के बारे में अधिक जानकारी के लिए, देखें Cato बैंडविड्थ प्रबंधन प्रोफाइल क्या हैं।
रिमोट पोर्ट फ़ॉर्वर्डिंग के बारे में अधिक जानकारी के लिए, देखें खाते के लिए रिमोट पोर्ट फ़ॉर्वर्डिंग को कॉन्फ़िगर करना।
टिप्पणी
नोट: चीन में स्थित PoPs के लिए रिमोट पोर्ट फॉरवर्डिंग समर्थित नहीं है। आप नेटवर्क नियमों में या IPsec साइट्स के लिए ट्रैफिक निर्गमन के लिए चीन में आवंटित किए गए आईपी का उपयोग करने का चयन कर सकते हैं।
0 टिप्पणियां
कृपया टिप्पणी करने के लिए साइन इन करें करें.