Эта статья обсуждает, как настроить сайт IPsec как шлюз обратной передачи и создать сетевые правила для маршрутизации трафика на облачной/прокси основанный сервис безопасности от третьих лиц.
Обратная передача интернет-трафика Cato позволяет использовать сетевые правила, чтобы передавать соответствующий трафик на сервис безопасности основанный на облаке/прокси от третьих лиц через туннель IPsec VPN.
Для получения дополнительной информации об обратной передаче интернет-трафика с Cato, см. Конфигурация обратной передачи интернет-трафика.
Этот раздел показывает обзор настройки вашего аккаунта для обратной передачи интернет-трафика на узел шлюза.
- Определите один или несколько сайтов шлюза обратной передачи.
- Создайте правила сети интернета, которые передают интернет-трафик на сайты шлюза.
Определите существующий IPsec сайт как узел шлюза обратной передачи.
Для каждого узла шлюза активируйте его как шлюз обратной передачи. PoP в облаке Cato перенаправляет соответствующий обратный интернет-трафик через туннель IPsec к удаленному концу.
Чтобы определить сайт как шлюз обратной передачи:
- Из меню навигации выберите Сеть > Сайты, и выберите сайт.
- Из меню навигации выберите Настройки Сайта > Обратная передача.
- Выберите Использовать этот сайт как шлюз обратной передачи.
- Нажмите Сохранить.
Создайте сетевое правило Интернета и настройте параметр маршрутизации, чтобы направить трафик к шлюзу обратной передачи. Мы рекомендуем настроить более одного сайта шлюза обратной передачи, чтобы в случае потери связи основным сайтом шлюза PoP Cato перенаправлял трафик на вторичный сайт шлюза (и так далее, если вторичный сайт шлюза также недоступен).
Для сетевых правил, использующих опцию Обратная передача через, вы можете использовать комбинацию сайтов шлюза обратной передачи Socket и IPsec в одном правиле.
Когда вы определяете домен для приложения/категории сетевого правила, только трафик для этого конкретного домена передается обратно. Другие связанные потоки для разных доменов не подвергаются обратной передаче.
Примечание
Примечание: Для пользователей и сайтов, расположенных в Китае, убедитесь, что сетевые правила для обратного трафика не нарушают интернет-правила Китая.
Подробнее о настройках сетевых правил см. в Конфигурация сетевых правил.
Для получения дополнительной информации о вариантах маршрутизации вы также можете посмотреть этот видеоурок.
Для настройки сетевого правила для обратной передачи интернет-трафика:
- Из меню навигации нажмите Сеть > Сетевые правила.
- Нажмите Новый. Панель Добавить Правило Сети открывается.
- Разверните раздел Общие настройки, и из выпадающего меню Тип Правила выберите Интернет.
- Настройте другие Общие настройки.
- Настройте Источник и Приложение/Категория настройки для правила.
- Разверните раздел Конфигурация, и, если требуется, настройте Управление пропускной способностью и Основной Транспорт и Вторичный Транспорт настройки.
-
В разделе Метод маршрутизации настройте правило для маршрутизации интернет-трафика к сайтам Сайты обратной передачи:
- В выпадающем меню Маршрут/NAT выберите Обратная передача через.
- В Сайты шлюза обратной передачи, выберите основной сайт.
-
(Опционально) Повторите предыдущий шаг для одной или нескольких резервных площадок.
Порядок для Сайты обратной передачи определяет приоритет площадок. Первая площадка является основным шлюзом, вторая площадка — вторичным шлюзом, и так далее.
- Нажмите Применить, а затем нажмите Сохранить.
0 комментариев
Войдите в службу, чтобы оставить комментарий.