访问控制列表(ACL)由互联网服务用于确定哪些 IP 地址被授予访问系统资源的权限。
当连接到 PoP 时,您的互联网流量可能使用 PoP 的任何外部 IP 地址进行 NAT。 当使用ACL时,为确保对PoP的访问,NAT IP地址必须保持静态且不与其他Cato客户共享。
出口流量规则允许您使用静态公共IP地址对特定流量进行NAT。 该IP地址仅供您的账户使用,不会更改(除非您自行更改)。
出口流量规则是通过首先选择您想要NAT的IP地址,然后创建出口流量规则。
如有必要,为网络上的一个设备或特定设备创建出口流量规则,并配置设备的主机。
选择您希望在出口流量规则中使用NAT进行转换的Cato分配的公网IP地址。 如需额外的 IP 地址,请联系您的合作伙伴或销售工程师。
选择要在出口流量规则中使用的IP地址:
-
在导航菜单中,点击网络 > IP 分配。
-
从下拉菜单中选择您正在为其分配IP地址的PoP位置。 IP地址自动提供。
-
点击保存。
当为特定数量的设备出口流量时,在相关站点后配置主机。
为一个或多个设备创建主机:
-
从导航菜单中,点击网络 > 站点 > [站点名称] > 站点配置 > 主机。
-
点击新建。
-
输入设备的名称。
-
输入设备的IP地址。
-
如果您使用Cato进行DHCP,在MAC下输入MAC地址。 这将为计算机创建一个DHCP保留。
注意:如果您没有使用Cato DHCP,请确保源计算机在本地DHCP服务器中有一个静态IP或DHCP保留。 如果设备的IP地址更改,出口流量规则将无法工作。
-
点击应用,然后点击保存。
转换后的 IP 显示 PoP 为内部主机 IP 地址转换的 IP 地址。 当为账户启用静态范围转换(管理 > 系统设置)功能时,您可以在网络屏幕中定义转换后的 IP 范围。
当您配置带有NAT出口流量IP地址的网络规则时,我们建议以下最佳实践:
-
通常,为网络规则至少使用两个出口流量IP地址,以便在第一优先级目的地无法到达时提供故障切换。
-
对于仅路由应用程序流量与敏感应用,如VoIP的网络规则,配置一个出口流量IP地址。
对于仅路由应用程序流量与敏感应用,如VoIP或ERP的网络规则,我们建议配置以下设置:
-
仅使用一个出口流量IP地址
-
启用SIP流量的首选IP高级设置,以始终使用相同的出口流量IP地址
这些设置强制PoP仅使用出口流量IP。 如果该IP不可用,它会等待直到出口流量IP地址再次可达,并确保连接状态得到维护。
如果许多用户或站点同时使用同一个NAT IP,某些应用程序可能会阻止访问。 Cato建议,如果对特定域名没有特定NAT IP的需求,您应该使用通过路由,这将使用动态PoP IP地址路由连接流量。
0 条评论
请登录写评论。