この記事では、サイトをバックホーリングゲートウェイとして設定し、インターネットトラフィックをPoP(Catoセキュリティサービス)のためにサイトから送信し、さらに処理のために同じサイトに戻すためのネットワークルールを作成する方法について説明しています。
いくつかのシナリオでは、インターネットトラフィックをサイトからPoPに送り、その後さらに処理するために同じサイトに戻す必要があります。 いくつかの例を含む:
- オンプレミスのセキュリティ機器からCatoへのサイトの移行。 PoPを経由してトラフィックをハイピンし、Catoセキュリティサービスでトラフィックを検査し、その後、トラフィックを機器に転送することができます。 この方法により、必要に応じてポリシーを徐々に移行し調整できます。
- サイトのための固定IP公開アドレスを使用してインターネットアプリケーションへのセキュアなアクセス。 例えば、IT担当者はパブリックIPの許可リストで設定されたクラウドベースのコンソールへのセキュアなアクセスを必要とします。 この特定のトラフィックをCato PoPを通してヘアピンしてセキュリティ検査を行うことができます。
このセクションでは、ヘアピンを設定する手順を説明します。
-
ゲートウェイサイトとトラフィックの宛先を定義します。
ヘアピンで使用するサイトを使用するには、サイトをバックホールゲートウェイとして設定する必要があります。
- インターネットネットワークルールを作成し、各サイトからPoPにインターネットトラフィックをヘアピンした後、サイトに戻します。
サイトをバックホールゲートウェイとして有効化し、その後組織の要件に基づいてトラフィックの宛先を設定します。
トラフィックをヘアピンバックするためのバックホールゲートウェイとしてサイトを定義する方法:
- ナビゲーションメニューからネットワーク > サイトを選択し、サイトを選択します。
- ナビゲーションメニューから、サイト設定 > バックホーリングを選択します。
-
このサイトをバックホーリングゲートウェイとして使用を選択します。
- トラフィックをインターネットにイーグレスするには、トラフィックの宛先を選択し、インターネットブレイクアウトを選択し、インターネットトラフィック用の優先Socketポートを選択します。
- トラフィックをLANデバイスに送信するには、トラフィックの宛先を選択し、ローカルゲートウェイIPを選択し、LANデバイス用のローカルゲートウェイIPを入力します。
- 保存をクリックしてください。
インターネットネットワークルールを作成し、トラフィックを元のサイトにバックホールするようにルーティング設定を構成します。
ネットワークルールは、適用されるサイトとトラフィックタイプを定義します。 トラフィックの宛先設定に基づいてサイトが上記で構成されたトラフィックを送信します。詳しくは、バックホールゲートウェイとしてサイトを定義する。
ネットワークルールのアプリ/カテゴリにドメインを定義すると、その特定のドメイン用のトラフィックのみがバックホールされます。 異なるドメインの他の関連するトラフィックフローはバックホールされません。
ネットワークルールの設定についてさらに詳しくは、ネットワークルールの設定を参照してください。
ルーティングオプションに関する詳細情報は、このビデオチュートリアルを視聴することができます。
インターネットトラフィックをバックホールするためのネットワークルールを構成します。
- ナビゲーションメニューから、ネットワーク > ネットワークルールをクリックします。
- 新規をクリックします。 ネットワークルール追加パネルが開きます。
- 全般セクションを展開し、ルールタイプのドロップダウンメニューからインターネットを選択します。
- その他の全般設定を構成します。
- ルールのためにソースとアプリ/カテゴリの設定を行います。
- 設定セクションを展開し、必要に応じて帯域管理、プライマリトランスポート、セカンダリトランスポートの設定を構成します。
-
ルーティング手法セクションで、トラフィックをPoPからトラフィックをヘアピンして同じ送信元サイトに戻すようにルールを構成します:
-
ルート/NATドロップダウンメニューから、バックホール ヘアピンニングを選択します。
注:ネットワークルールのヘアピンニングでサポートされるのは、Socketサイトv16.0以上のみです
-
- 適用をクリックし、次に保存をクリックします。
0件のコメント
サインインしてコメントを残してください。