접근 제어 목록(ACLs)은 인터넷 서비스가 시스템 리소스에 대한 접근 권한이 부여된 IP 주소를 결정하는 데 사용됩니다.
PoP에 연결되면, 인터넷 트래픽은 NAT를 위해 PoP의 외부 IP 주소를 사용할 수 있습니다. ACL을 사용할 때, PoP에 대한 접근이 유지되도록 하기 위해 NAT IP 주소는 정적으로 유지되고 다른 Cato 고객과 공유되지 않아야 합니다.
송신 규칙은 특정 트래픽을 정적 공인 IP 주소로 NAT할 수 있도록 합니다. IP 주소는 계정에서만 사용 가능하며 변경되지 않습니다(단, 직접 변경하는 경우 제외).
송신 규칙은 먼저 NAT할 IP 주소(s)를 선택한 후 송신 규칙을 생성하여 만듭니다.
필요한 경우, 하나의 장치 또는 네트워크상의 특정 장치에 대해서만 송신 규칙을 생성하고 장치에 대한 호스트를 구성하십시오.
송신 규칙에서 NAT로 변환하고자 하는 Cato에 할당된 공인 IP 주소를 선택하십시오. 추가 IP 주소가 필요한 경우, 리셀러 또는 영업 엔지니어에게 문의하십시오.
송신 규칙에서 사용할 IP 주소 선택 방법:
-
네비게이션 메뉴에서 네트워크 > IP 할당을 클릭하십시오.
-
드롭다운 메뉴에서 IP 주소를 할당할 PoP 위치를 선택하십시오. IP 주소는 자동으로 제공됩니다.
-
저장을 클릭하십시오.
특정 수의 장치에 대한 송신 트래픽을 처리하는 경우, 관련 사이트 뒤에 호스트를 구성하십시오.
하나 이상의 장치에 대한 호스트를 생성하려면:
-
네비게이션 메뉴에서 네트워크 > 사이트 > [사이트 이름] > 사이트 설정 > 호스트를 클릭하십시오.
-
새로 만들기를 클릭하십시오.
-
장치의 이름을 입력하십시오.
-
장치의 IP 주소를 입력하십시오.
-
Cato의 DHCP를 사용하는 경우, MAC 아래에 MAC 주소를 입력하십시오. 이렇게 하면 컴퓨터에 대한 DHCP 예약이 생성됩니다.
참고: Cato DHCP를 사용하지 않는 경우, 소스 컴퓨터에 정적 IP 또는 로컬 DHCP 서버에 DHCP 예약이 있는지 확인하십시오. 장치의 IP 주소가 변경되면 송신 규칙이 작동하지 않습니다.
-
적용을 클릭한 다음 저장을 클릭하십시오.
Cato 공인 IP 주소로 송신하는 트래픽을 정의하기 위해 네트워크 규칙을 작성하십시오.
하나의 규칙에 여러 송신 IP를 할당할 때, 트래픽 소스에 가장 가까운 IP 주소가 트래픽을 송신할 기본 IP 주소입니다. 주요 IP가 사용 불가능할 경우, PoP 위치의 IP가 소스에 가장 가까운 다음 위치로 사용됩니다(계속해서).
송신 규칙을 생성하려면:
-
네비게이션 메뉴에서 네트워크 > 네트워크 규칙을 클릭하십시오.
-
새로 만들기를 클릭하십시오.
-
일반 섹션에서, 송신 규칙의 이름 및 규칙 순서를 입력하십시오.
-
규칙 유형 드롭다운에서 인터넷을 선택하십시오.
-
출발지 섹션에서 송신 규칙이 적용되는 트래픽의 출발지를 선택하세요.
-
앱/카테고리 섹션에서 송신 규칙이 적용되는 트래픽 유형을 선택하세요.
-
구성 섹션의 라우팅 방식 아래에서 NAT을 선택하세요.
-
할당된 IP 아래에서 트래픽을 송신할 IP 주소(
-
적용을 클릭하고, 그 다음 저장을 클릭하세요.
질문: 네트워크 규칙이 송신 NAT IP로 구성되어 있을 때, 각 송신 IP 주소에 대해 64K 동시 흐름 제한이 있습니까 (각 흐름이 하나의 TCP/UDP 포트를 사용한다고 가정)?
답변하기: 아니오. 각 송신 IP 주소마다, PoP는 각 네 가지 요소의 해시(SRC IP, SRC 포트, 목적지 IP, 목적지 포트)에 대해 고유한 NAT 변환 항목을 생성합니다. 이는 64K 동시 흐름 제한이 각 쌍(즉, 소스 IP, 목적지 IP)에 적용됨을 의미합니다. 예시: 두 LAN 호스트가 목적지 포트 TCP/443을 사용하여 두 공개 목적지와 통신하는 경우, PoP는 동시 흐름을 지원하기 위해 최대 128K 포트를 할당할 수 있습니다 (각 SRC/DST IP와 SRC/DST 포트에 대해 64K 포트).
댓글 0개
댓글을 남기려면 로그인하세요.