Este artigo discute como configurar um site IPsec como gateway de backhauling e criar regras de rede para rotear o tráfego para serviços de segurança baseados em nuvem/proxy de terceiros.
O backhauling do tráfego da Internet da Cato permite que você use regras de rede para redirecionar o tráfego relevante para um serviço de segurança baseado em nuvem/proxy de terceiros através do túnel VPN IPsec.
Para mais informações sobre encaminhamento de tráfego de Internet com Cato, veja Configurando o Encaminhamento de Tráfego de Internet.
Esta seção mostra uma visão geral de como configurar sua conta para redirecionar o tráfego de Internet para um site de gateway.
- Defina um ou mais sites de gateway de retorno.
- Crie regras de rede da Internet que redirecionem o tráfego da Internet para os sites de gateway.
Defina um site IPsec existente como site de gateway de backhauling.
Para cada site de gateway, habilite o site como gateway de backhauling. O PoP na Cato Cloud encaminha o tráfego de Internet correspondente via túnel IPsec até o outro extremo.
Para definir um site como um gateway de backhauling:
- No menu de navegação, selecione Rede > Sites, e escolha o site.
- No menu de navegação, selecione Configuração do Site > Backhauling.
- Selecione Usar este site como gateway de retorno.
- Clique em Salvar.
Crie uma regra de rede de Internet e configure as configurações de roteamento para rotear o tráfego para o gateway de backhauling. Recomendamos que você configure mais de um site de gateway de backhauling, para que, caso o site de gateway primário perca a conectividade, o PoP da Cato redirecione o tráfego para o site de gateway secundário (e assim por diante, se o site de gateway secundário também estiver inacessível).
Para regras de rede que usam a opção Backhaul via, você pode usar uma combinação de sites de gateway de backhauling Socket e IPsec em uma única regra.
Quando você define um domínio para o App/Categoria de uma regra de rede, apenas o tráfego para esse domínio específico é redirecionado. Outros fluxos de tráfego relacionados para diferentes domínios não são redirecionados.
Nota
Nota: Para usuários e sites localizados na China, certifique-se de que as regras de rede para o tráfego redirecionado não violem as regulamentações da Internet da China.
Para mais informações sobre as configurações das políticas de configuração de rede, veja Configurando Políticas de Configuração de Rede.
Para mais informações sobre opções de roteamento, você também pode assistir a este vídeo tutorial.
Para configurar uma regra de rede para redirecionar tráfego da Internet:
- No menu de navegação, clique em Rede > Políticas de Configuração de Rede.
- Clique em Novo. A painel Adicionar Regra de Rede é aberto.
- Expanda a seção Geral, e no menu suspenso Tipo de Regra selecione Internet.
- Configure as outras configurações Gerais.
- Configure as configurações de Fonte e App/Categoria para a regra.
- Expanda a seção Configuração, e se necessário, configure as configurações de Gerenciamento de Largura de Banda e de Transporte Primário e Transporte Secundário.
-
Na seção Método de Roteamento, configure a regra para rotear o tráfego de Internet para os sites de Gateway de Backhauling:
- No menu suspenso Rota/NAT, selecione Backhaul via.
- Em Sites de Gateway de Retorno, selecione o site principal.
-
(Opcional) Repita o passo anterior para um ou mais sites de backup.
A ordem dos Sites de Gateway de Retorno define a prioridade para os sites. O primeiro site é o site gateway principal, o segundo site é o site gateway secundário, e assim por diante.
- Clique em Aplicar, e depois clique em Salvar.
0 comentário
Por favor, entre para comentar.