Удаленная переадресация портов помогает открыть входящие соединения из Интернета. Он направляет TCP/UDP трафик из Интернета к конкретным внутренним ресурсам в вашей организации через Cato Cloud. Удаленная переадресация портов позволяет определенным внешним IP-адресам доступ к внутренним ресурсам.
Используйте Приложение Управления Cato (Сеть > Удаленная переадресация портов), чтобы настроить правила удаленной переадресации портов для вашей учетной записи. Когда вы создаете правило удаленной переадресации портов, выберите выделение IP-адреса для этого правила. Затем определите внутренний IP-адрес и порт ресурса, а также разрешенные удаленные IP-адреса. Вы также можете использовать опцию Отслеживание для генерации уведомлений по электронной почте для переданного трафика.
Так как эти правила разрешают входящий трафик из Интернета, мы настоятельно рекомендуем настроить IP-адрес (или диапазон IP-адресов) для Разрешенных удаленных IP-адресов. Использование настройки 0.0.0.0/0 позволяет Любой входящий трафик и представляет собой значительную угрозу безопасности. Поэтому, если требуется открыть ресурс, Cato рекомендует развернуть DDoS сервис перед этим ресурсом.
Следующий скриншот показывает пример правила, которое позволяет соединение для всего входящего трафика к FTP-серверу:
Этот скриншот показывает то же правило, которое было сделано безопасным и разрешает доступ только с IP-адреса 66.249.66.61 к FTP-серверу:
Cato Networks позволяет управлять пропускной способностью сети и QoS путем присвоения приоритета различным типам трафика. Если вы настраиваете удаленную переадресацию портов (RPF) для вашей учетной записи, то трафику RPF автоматически присваивается приоритет по умолчанию, который является самым низким - 255. Причина, по которой RPF присваивается приоритет по умолчанию, заключается в том, чтобы вы могли легко назначить более высокий приоритет для других типов трафика. Вы не можете изменить приоритет по умолчанию для правила RPF. Для получения дополнительных сведений об управлении пропускной способностью, см. Что такое профили управления пропускной способностью Cato.
Для получения дополнительной информации об удаленной переадресации портов, см. Настройка удаленной переадресации портов для учетной записи.
Примечание
Примечание: Удаленная переадресация портов не поддерживается для точек присутствия, расположенных в Китае. Вы можете выбрать использование выделенных IP-адресов в Китае для исходящего трафика в сетевых правилах или для IPsec сайтов.
0 комментариев
Войдите в службу, чтобы оставить комментарий.