소켓 사이트에 대해서는, 소켓에 의해 로컬 네트워크 범위 및/또는 로컬 호스트 간의 트래픽을 로컬 라우팅하도록 구성하여 Cato Cloud로의 왕복을 방지할 수 있습니다. 트래픽이 로컬로 라우팅될 경우, 점검되지 않으며 WAN 방화벽 규칙이 적용되지 않습니다.
규칙의 방향은 규칙이 적용되는 방향을 나타냅니다. 예를 들어, A 호스트에서 B 호스트로의 방향에 대한 허용 규칙은 A 호스트에 의해 시작된 통신만 로컬로 라우팅합니다. A 호스트에서 B 호스트로 양방향의 허용 규칙은 두 호스트 중 어디에서 시작하든지 로컬로 통신을 라우팅합니다.
로컬 라우팅 규칙 정의:
-
네비게이션 메뉴에서 네트워크 > 사이트를 클릭하고 사이트를 선택하십시오.
-
네비게이션 메뉴에서 사이트 설정 > 로컬 라우팅를 클릭하십시오.
-
새로 만들기를 클릭합니다. 규칙 추가 패널이 열립니다.
-
일반 섹션에서:
-
새로운 규칙에 대한 이름을 입력합니다.
-
기본적으로 규칙은 사용됨 상태입니다. 슬라이더를 사용하여 규칙을 비활성화할 수 있습니다.
-
방향에서, 트래픽을 한 방향으로만 활성화하려면 대상을 선택하고, 양 방향 모두에서 트래픽을 활성화하려면 양방향을 선택하십시오
-
-
소스 및 목적지 섹션에서, 이 규칙에 대한 트래픽 소스 및 목적지 엔터티를 정의하십시오.
자세한 정보는 출처 및 목적지 객체를 참조하십시오.
-
프로토콜 섹션에서, 이 규칙이 적용될 프로토콜을 선택하십시오 (TCP, UDP, 또는 ICMP).
-
포트 섹션에서, 이 규칙의 포트 또는 포트 범위를 입력하십시오.
-
적용을 클릭한 다음, 저장을 클릭하십시오.
사이트 내의 LAN 네트워크 간에 NAT를 사용해야 하는 시나리오가 있으며, 이는 두 개(또는 그 이상)의 직접 연결된 네트워크 간 또는 라우팅 네트워크(정적 라우트 또는 BGP 라우트) 간에 있을 수 있습니다.
Dynamic NAT overload (Port Address Translation - PAT)를 사용한 로컬 라우팅 규칙을 구성하여, 소켓이 패킷의 소스 IP 주소를 송신 네트워크 범위 인터페이스 IP 주소와 임의의 포트 번호로 변환하도록 합니다. 송신 인터페이스는 네트워크 범위(네이티브 범위, 라우팅 범위, 또는 VLAN 범위)에 속해야 합니다.
NAT이 있는 로컬 라우팅 규칙 요구사항:
-
Sockets 버전 13.0 이상이 설치된 사이트 지원
-
규칙은 대상
방향에서만 구성할 수 있습니다
-
SNAT 구성을 위해, 다음 중 하나의 술어를 규칙의 목적지로 사용해야 합니다: 글로벌 범위, 인터페이스 서브넷, 또는 호스트
-
규칙의 구성을 저장한 후, Cato 관리 애플리케이션이 자동으로 규칙의 아웃바운드 네트워크 및 아웃바운드 IP를 계산합니다.
-
알려진 제한: FTP 트래픽에 대해 NAT가 적용된 로컬 라우팅 규칙의 경우, 포트를 모든으로 구성해야 합니다
이것들은 NAT 열의 필드입니다:
-
아웃바운드 네트워크 - 이 사이트의 네트워크 범위 이름
-
아웃바운드 IP - 이 규칙에 대한 변환된 송신 IP 주소
로컬 라우팅 규칙에 대한 NAT를 구성하려면:
-
네비게이션 메뉴에서 네트워크 > 사이트를 클릭하고 사이트를 선택하십시오.
-
네비게이션 메뉴에서 사이트 설정 > 로컬 라우팅을 클릭하십시오.
-
새로 만들기를 클릭합니다. 규칙 추가 패널이 열립니다.
-
위 섹션에 설명된 대로 규칙의 설정을 구성합니다.
-
규칙에 대한 NAT 설정을 구성합니다:
-
NAT 섹션을 확장하십시오.
-
NAT 활성화를 클릭합니다.
-
NAT 유형에서 동적 NAT(PAT)를 선택하십시오.
-
-
적용을 클릭합니다.
로컬 라우팅 규칙은 규칙에 대한 아웃바운드 IP (변환된 IP 주소)를 표시합니다.
해당 트래픽에 대한 로컬 라우팅을 일시적으로 비활성화하고 Cato Cloud로의 전송을 재개하려면 규칙을 비활성화할 수 있습니다. Cato는 더 이상 사용할 계획이 없는 규칙을 삭제할 것을 권장합니다.
댓글 0개
댓글을 남기려면 로그인하세요.