참고
참고: 로컬 포트 포워딩은 IPsec 사이트에 지원되지 않습니다.
로컬 포트 포워딩 기능은 원격 인터넷 호스트가 소켓 사이트의 LAN에 있는 호스트나 서버에 연결할 수 있도록 합니다. 이 기능은 카토 클라우드를 우회하여 소스 호스트가 소켓에 대한 직접 액세스를 허용하고 그다음 내부 호스트를 허용해야 하는 경우에 사용됩니다. 허용된 원격 IP를 내부 호스트에 접근할 수 있는 외부 IP 주소를 정의하는 접근 제어 목록(ACL)로 구성할 수 있습니다.
로컬 포트 전달 규칙에 대한 프로토콜을 정의할 수 없습니다. 소켓은 지정된 포트에서 TCP와 UDP 트래픽을 모두 수신합니다.
일반적으로 내부 리소스로의 트래픽 라우팅을 위해 가능한 경우 원격 포트 전달(자세한 내용은 계정을 위한 원격 포트 전달 구성 참조)을 사용할 것을 권장합니다.
로컬 포트 포워딩 규칙 정의:
-
네비게이션 메뉴에서 네트워크 > 사이트를 클릭하고 사이트를 선택합니다.
-
네비게이션 메뉴에서 사이트 설정 > 로컬 포트 포워딩을 클릭합니다.
-
신규를 클릭합니다. 규칙 생성 패널이 열립니다.
다음을 입력하여 이 호스트의 로컬 포트 설정을 구성할 수 있습니다:
-
규칙의 이름.
-
외부 포트 또는 소켓이 수신하는 포트(범위).
참고: 여러 규칙에 동일한 포트를 사용할 수 없으며, 각 규칙은 고유한 포트를 사용해야 합니다. -
소켓이 외부 트래픽을 NAT하는 내부 IP 주소 및 내부 포트 또는 포트(범위).
-
-
(선택 항목) 이 호스트에 연결할 수 있는 허용된 원격 IP를 구성할 수 있습니다.
-
허용된 원격 IP 아래에 특정 IP 주소, IP 범위 (10.2.1.1-10.1.2.5) 또는 CIDR 블록 (10.1.3.0/29)을 입력할 수 있습니다.
-
여러 IP 주소 및 범위를 포함한 쉼표로 구분된 목록(예: 10.1.1.1, 10.2.1.1-10.2.1.105)을 붙여넣을 수도 있습니다
-
-
적용을 클릭합니다.
댓글 0개
댓글을 남기려면 로그인하세요.