ソケットサイトの場合、ソケットによってローカルでルーティングされるようにローカルネットワーク範囲および/またはローカルホスト間のトラフィックを構成し、Cato Cloudへ行き帰りするのを防ぐことができます。 ローカルでルーティングされるトラフィックは検査されず、WANファイアウォールルールは適用されません。
ルールの方向性は、どの方向にルールが適用されるかを示します。 例として、ホストAからホストBへの一方向の許可ルールは、ホストAによってのみ開始された通信をローカルでルーティングします。 ホストAからホストBの両方向における許可ルールは、どちらのホストが開始した通信でもローカルでルーティングします。
ローカルルーティングルールを定義するには:
-
ナビゲーションメニューから、ネットワーク > サイトをクリックし、サイトを選択します。
-
ナビゲーションメニューから、サイト設定 > ローカルルーティングをクリックします。
-
新規をクリックします。 ルールを追加パネルが開きます。
-
一般セクションで:
-
新しいルールの名前を入力します。
-
デフォルトでは、ルールは有効です。 スライダーを使用してルールを無効にすることができます。
-
方向性の下で、トラフィックの一方向のみを有効にするには宛先を選択し、双方向のトラフィックを有効にするには両方を選択します
-
-
ソース および 宛先 セクションで、このルールのトラフィックソースと宛先エンティティを定義します。
詳細情報は、ソースと宛先のオブジェクトを参照してください。
-
プロトコル セクションで、このルールが適用されるプロトコル(TCP、UDP、またはICMP)を選択します。
-
ポート セクションで、このルールのためにポートまたはポート範囲を入力します。
-
適用をクリックし、その後保存をクリックします。
サイト内のLANネットワーク間でNATを使用する必要があるシナリオがあります。これは、2つ(以上)の直接接続されたネットワーク間、またはルーテッドネットワーク(静的ルートまたはBGPルート)間で使用することができます。
ダイナミックNATオーバーロード(ポートアドレス変換 - PAT)を使用してローカルルーティングルールを設定します。これにより、ソケットはパケットの送信元IPを出力ネットワーク範囲インターフェースのIPアドレスとランダムなポート番号に変換します。 送信インタフェースは、ネットワーク範囲(ネイティブ範囲、ルーテッド範囲、またはVLAN範囲)に属している必要があります。
NATを使用したローカルルーティングルールの要件:
-
ソケットバージョン13.0以上のサイトでサポート
-
To
方向でのみルールを設定できます
-
SNAT設定の場合、ルールの宛先として以下の述語のいずれかを使用する必要があります: グローバルレンジ、インターフェースサブネット、またはホスト
-
ルールの設定を保存した後、Cato管理画面は自動的にルールのアウトバウンドネットワークとアウトバウンドIPを計算します
-
既知の制限:FTPトラフィックのためのNATを使用したローカルルーティングルールの場合、ポートをAnyに設定する必要があります
NAT 列の項目:
-
アウトバウンドネットワーク - このサイトでのネットワーク範囲の名前
-
アウトバウンドIP - このルールにおける翻訳された送信IPアドレス
ローカルルーティングルールのためのNATを設定するには:
-
ナビゲーションメニューのネットワーク > サイトをクリックして、サイトを選択します。
-
ナビゲーションメニューのサイト設定 > ローカルルーティングをクリックします。
-
新規をクリックします。 ルールの追加パネルが開きます。
-
上記のセクションで説明されたようにルールの設定を構成します。
-
ルールのためのNAT設定を構成します:
-
NAT セクションを展開します。
-
NATを有効にするをクリックします。
-
NAT タイプの項目では、ダイナミック NAT (PAT)を選択します。
-
-
適用をクリックします。
ローカルルーティングのルールは、ルールのための送信元IP(変換されたIPアドレス)を表示します。
Cato Cloudへの送信を再開し、そのトラフィックのローカルルーティングを一時的に無効化するためにルールを無効化することができます。 Catoは、今後使用しない予定のルールを削除することを推奨します。
0件のコメント
サインインしてコメントを残してください。