सॉकेट साइट्स के लिए, आप स्थानीय नेटवर्क रेंज और/या स्थानीय होस्ट के बीच ट्रैफ़िक को सॉकेट द्वारा स्थानीय रूप से रूट करने के लिए कॉन्फ़िगर कर सकते हैं और इसे केटो क्लाउड में जाने और वापस आने से रोक सकते हैं। स्थानीय रूप से रूट किया गया ट्रैफ़िक निरीक्षित नहीं होता है और वैन फ़ायरवॉल नियम इसके लिए लागू नहीं होते हैं।
किसी नियम की दिशा इंगित करती है कि नियम किस दिशा में लागू होता है। उदाहरण के लिए, होस्ट ए से होस्ट बी की ओर एक दिशा में एक अनुमति नियम केवल वह संचार स्थानीय रूप से रूट करता है जो होस्ट ए द्वारा प्रारंभ किया गया हो। होस्ट ए से होस्ट बी की दोनों दिशाओं में एक अनुमति नियम किसी भी होस्ट द्वारा प्रारंभ किये गए संचार को स्थानीय रूप से रूट करता है।
स्थानीय रूटिंग नियम को परिभाषित करने के लिए:
-
नेविगेशन मेनू से, नेटवर्क > साइट्स पर क्लिक करें और साइट चुनें।
-
नेविगेशन मेनू से, साइट कॉन्फ़िगरेशन > लोकल रूटिंग पर क्लिक करें।
-
नया पर क्लिक करें। नियम जोड़ें पैनल खुलता है।
-
सामान्य अनुभाग में:
-
नए नियम के लिए एक नाम दर्ज करें।
-
डिफ़ॉल्ट रूप से, नियम सक्रिय है। आप स्लाइडर का उपयोग करके नियम को अक्षम कर सकते हैं।
-
दिशा के तहत, केवल एक दिशा में ट्रैफ़िक को सक्रिय करने के लिए को चुनें, या दोनों दिशाओं में ट्रैफ़िक को सक्षम करने के लिए चुनें
-
-
स्रोत और गंतव्य अनुभागों में, इस नियम के लिए ट्रैफ़िक स्रोत और गंतव्य संस्थाओं को परिभाषित करें।
अधिक जानकारी के लिए, सोर्स और डेस्टिनेशन ऑब्जेक्ट्स देखें।
-
प्रोटोकॉल अनुभाग में, उन प्रोटोकॉल का चयन करें जिन पर यह नियम लागू होता है (TCP, UDP, या ICMP)।
-
पोर्ट्स अनुभाग में, इस नियम के लिए पोर्ट या पोर्ट रेंज दर्ज करें।
-
लागू करें पर क्लिक करें, और फिर सहेजें पर क्लिक करें।
ऐसे परिदृश्य होते हैं जहाँ किसी साइट के भीतर LAN नेटवर्क के बीच NAT का उपयोग करना आवश्यक होता है, यह दो (या अधिक) सीधे जुड़े हुए नेटवर्कों के बीच हो सकता है, या रूटेड नेटवर्कों के बीच (स्थैतिक रूट्स या BGP रूट्स)।
गतिशील NAT ओवरलोड (पोर्ट एड्रेस ट्रांसलेशन - PAT) के साथ एक स्थानीय रूटिंग नियम कॉन्फ़िगर करें, ताकि सॉकेट पैकेट के स्रोत आईपी पते को निर्गम नेटवर्क रेंज इंटरफेस आईपी पते और एक यादृच्छिक पोर्ट नंबर में परिवर्तित कर सके। निर्गम इंटरफेस को एक नेटवर्क रेंज का होना चाहिए (मूल रेंज, रूटेड रेंज, या वीएलएन रेंज)।
NAT के साथ स्थानीय रूटिंग नियमों के लिए आवश्यकताएँ:
-
सॉकेट्स संस्करण 13.0 और उससे ऊपर के साइट्स के लिए समर्थित
-
आप केवल को
दिशा में नियम को कॉन्फ़िगर कर सकते हैं
-
SNAT कॉन्फ़िगरेशन के लिए, आपको निम्नलिखित पैमाने में से एक को नियम के गंतव्य के रूप में उपयोग करना चाहिए: वैश्विक रेंज, इंटरफेस सबनेट, या एक होस्ट
-
नियम के लिए कॉन्फ़िगरेशन को सहेजने के बाद, Cato प्रबंधन अनुप्रयोग नियम के लिए बाहर जाने वाला नेटवर्क और बाहर जाने वाला आईपी स्वचालित रूप से गणना करता है
-
ज्ञात सीमा: FTP ट्रैफ़िक के लिए NAT के साथ स्थानीय रूटिंग नियमों के लिए, आपको पोर्ट को कोई भी पर कॉन्फ़िगर करना होगा
ये NAT स्तंभ में क्षेत्र हैं:
-
बाहर जाने वाला नेटवर्क - इस साइट में नेटवर्क रेंज का नाम
-
बाहर जाने वाला आईपी - इस नियम के लिए अनुवादित निर्गामी IP पता
स्थानीय रूटिंग नियम के लिए NAT कॉन्फ़िगर करें:
-
नेविगेशन मेनू से, नेटवर्क > साइट्स पर क्लिक करें और साइट का चयन करें।
-
नेविगेशन मेनू से, साइट कॉन्फ़िगरेशन > स्थानीय रूटिंग पर क्लिक करें।
-
नया पर क्लिक करें। नियम जोड़ें पैनल खुलता है।
-
ऊपर दिए गए अनुभाग में समझाए गए अनुसार नियम की सेटिंग्स कॉन्फ़िगर करें।
-
नियम के लिए NAT सेटिंग्स कॉन्फ़िगर करें:
-
NAT अनुभाग का विस्तार करें।
-
स्थानीय NAT सक्षम करें पर क्लिक करें।
-
NAT प्रकार के लिए, गतिशील NAT (PAT) का चयन करें।
-
-
लागू करें पर क्लिक करें।
स्थानीय रूटिंग नियम नियम के लिए बाहर जाने वाला आईपी (अनुवादित IP पता) दिखाता है।
आप किसी नियम को अक्षम कर सकते हैं ताकि उस ट्रैफिक के लिए स्थानीय रूटिंग अस्थायी रूप से अक्षम हो जाए और Cato क्लाउड को भेजना फिर से शुरू कर सकें। Cato अनुशंसा करता है कि आप नियमों को हटा दें जिन्हें आप अब उपयोग करने की योजना नहीं बना रहे हैं।
स्थानीय रूटिंग नियम को अक्षम करने के लिए:
-
नेविगेशन मेनू से, नेटवर्क > साइट्स पर क्लिक करें और साइट का चयन करें।
-
नेविगेशन मेनू से, साइट कॉन्फ़िगरेशन > स्थानीय रूटिंग पर क्लिक करें।
-
नियम की पंक्ति पर अधिक आइकन (
) पर क्लिक करें, निष्क्रिय करें और निष्क्रिय करें का चयन करें।
-
सहेजें पर क्लिक करें। नियम अक्षम किया गया है।
0 टिप्पणियां
कृपया टिप्पणी करने के लिए साइन इन करें करें.