이 기사에서는 사이트를 백홀링 게이트웨이로 구성하고 Cato 보안 서비스용으로 사이트의 인터넷 트래픽을 PoP으로 전송한 후 동일 사이트로 다시 전송하여 추가 처리하는 네트워크 규칙을 만드는 방법을 논의합니다.
일부 시나리오에서는 사이트에서 PoP로 인터넷 트래픽을 보내고 나서 같은 사이트로 다시 보내는 것이 필요할 수 있습니다. 몇 가지 예시는 다음과 같습니다:
- 사이트를 기존의 보안 어플라이언스에서 Cato로 마이그레이션하기. 트래픽을 PoP을 통해 헤어핀하여 Cato 보안 서비스를 사용해 트래픽을 검사한 후 어플라이언스로 트래픽을 포워드할 수 있습니다. 이렇게 하면 단계적으로 마이그레이션하고 필요한 경우 정책을 조정할 수 있습니다.
- 고정 IP 공용 주소를 사용하여 인터넷 애플리케이션에 대한 안전한 클라우드 액세스. 예를 들어, IT 직원은 공용 IP의 허용목록으로 구성된 클라우드 기반 콘솔에 대한 안전한 클라우드 액세스가 필요합니다. 특정 트래픽을 보안 검사를 위해 Cato PoP를 통해 헤어핀 할 수 있습니다.
이 섹션에서는 헤어핀 구성을 위한 단계를 설명합니다.
-
게이트웨이 사이트와 트래픽 목적지를 정의하십시오.
사이트를 헤어핀 처리하기 위해 사이트를 백홀링 게이트웨이로 구성해야 합니다.
- 각 사이트에서 PoP로, 그리고 다시 사이트로의 인터넷 트래픽을 헤어핀하는 인터넷 네트워크 규칙을 생성하십시오.
사이트를 백홀링 게이트웨이로 활성화한 후 조직의 요구 사항에 따라 트래픽 목적지를 설정합니다.
트래픽 헤어핀을 위한 백홀링 게이트웨이로 사이트를 정의합니다.
- 네비게이션 메뉴에서 네트워크 > 사이트를 선택하고 원하는 사이트를 선택하십시오.
- 네비게이션 메뉴에서 사이트 설정 > 백홀링을 선택하십시오.
-
이 사이트를 백홀링 게이트웨이로 사용을 선택합니다.
- 트래픽을 인터넷으로 송출하려면 트래픽의 목적지를 선택한 다음 인터넷 분기를 선택하고 인터넷 트래픽을 위한 선호 소켓 포트를 선택하십시오.
- 트래픽을 LAN 장치로 보내려면 트래픽의 목적지를 선택한 다음 로컬 게이트웨이 IP를 선택하고 LAN 장치의 로컬 게이트웨이 IP를 입력하십시오.
- 저장을 클릭하십시오.
인터넷 네트워크 규칙을 생성하고 라우팅 설정을 구성하여 트래픽을 원래 사이트로 헤어핀 처리하십시오.
네트워크 규칙은 헤어핀 처리가 적용되는 사이트와 트래픽 유형 정의합니다. 위에서 구성된 트래픽 목적지 설정에 기반하여 사이트가 트래픽을 라우팅합니다, 사이트를 백홀링 게이트웨이로 정의하기.
네트워크 규칙의 앱/카테고리에 대해 도메인을 정의할 때, 해당 특정 도메인에 대한 트래픽만 백홀링됩니다. 다른 도메인에 대한 관련 트래픽 흐름은 백홀링되지 않습니다.
네트워크 규칙 설정에 대한 추가 정보는 네트워크 규칙 구성을 참조하십시오.
라우팅 옵션에 대한 추가 정보는 이 비디오 튜토리얼을 시청하십시오.
인터넷 트래픽을 백홀링하기 위한 네트워크 규칙을 구성합니다.
- 네비게이션 메뉴에서 네트워크 > 네트워크 규칙을 클릭하십시오.
- 새로운을 클릭하십시오. 네트워크 규칙 추가 패널이 열립니다.
- 일반 섹션을 확장하고, 규칙 유형 드롭다운 메뉴에서 인터넷을 선택하십시오.
- 다른 일반 설정을 구성하십시오.
- 규칙에 대한 소스 및 앱/카테고리 설정을 구성하십시오.
- 구성 섹션을 확장하고, 필요한 경우 대역폭 관리 및 기본 전송 및 보조 전송 설정을 구성하십시오.
-
라우팅 방식 섹션에서 PoP으로 트래픽을 우회한 후 동일한 출발지 사이트로 돌아오도록 규칙을 구성합니다:
-
라우팅/NAT 드롭다운 메뉴에서 백홀 헤어핀닝을 선택합니다.
참고: 백홀링 네트워크 규칙은 v16.0 이상 버전의 소켓 사이트만 지원됩니다
-
- 적용을 클릭한 다음 저장을 클릭하십시오.
댓글 0개
댓글을 남기려면 로그인하세요.