Socket上的本地路由

对于Socket站点,您可以配置在本地网络范围内和/或本地主机之间的流量本地通过Socket进行路由,并防止它通过Cato云回传。 本地路由的流量不进行检查,且不应用WAN防火墙规则。

规则的方向指的是规则适用的方向。 例如,从主机A到主机B单向允许规则,仅本地路由主机A发起的通信。 从主机A到主机B双向允许规则,路由任意主机发起的本地通信。

localrouting.png

定义本地路由规则:

  1. 从导航菜单中,点击网络 > 站点并选择站点。

  2. 从导航菜单中,点击站点配置 > 本地路由

  3. 点击新建添加规则面板打开。

  4. 常规部分:

    • 为新规则输入名称

    • 默认情况下,规则已启用。 您可以使用滑块禁用规则。

    • 方向下,选择以仅在一个方向上启用流量,或双向以在两个方向上启用流量

  5. 来源目的地部分,为该规则定义流量来源和目的地实体。

    有关详细信息,请参阅来源和目的地对象

  6. 协议部分,选择该规则适用的协议(TCP、UDP或ICMP)。

  7. 端口部分,输入此规则的端口或端口范围。

  8. 点击应用,然后点击保存

配置本地路由规则的NAT

有些场景需要在站点内的局域网网络之间使用NAT,这可以是在两个(或多个)直接连接的网络之间,或在路由网络之间(静态路由或BGP路由)。

配置具有动态NAT过载(端口地址转换-PAT)的本地路由规则,以便Socket将数据包的源IP地址转换为出口网络范围接口的IP地址和一个随机端口号。 出口接口必须属于一个网络范围(原生范围、路由范围或虚拟局域网范围)。

带有NAT的本地路由规则的要求:

  • 支持版本13.0及更高版本的Socket站点

  • 您只能在To_arrow.png方向配置规则

  • 对于SNAT配置,您必须使用以下谓词之一作为规则的目的地:全球范围,接口子网或主机

  • 保存规则配置后,Cato管理应用程序会自动计算规则的出站网络出站IP

  • 已知限制:对于带有NAT的本地路由规则的FTP流量,您必须将端口配置为任意

Local_PAT_Routing.png

这些是NAT列中的字段:

  • 出站网络 - 此站点中网络范围的名称

  • 出站IP - 该规则转换后的出口IP地址

配置本地路由规则的NAT:

  1. 从导航菜单中,点击网络 > 站点并选择站点。

  2. 从导航菜单中,点击站点配置 > 本地路由

  3. 点击新建添加规则面板打开。

  4. 按上述部分的解释配置规则的设置。

  5. 配置规则的NAT设置:

    1. 展开NAT部分。

    2. 点击启用NAT

    3. 对于NAT 类型,请选择动态NAT(PAT)

  6. 点击应用

    本地路由规则显示出站IP(已转换IP地址)用于规则。

禁用本地路由规则

您可以禁用规则以临时禁用该流量的本地路由并恢复发送到Cato云。 Cato建议删除您不再计划使用的规则。

禁用本地路由规则:

  1. 从导航菜单中,点击网络 > 站点并选择站点。

  2. 从导航菜单中,点击站点配置 > 本地路由

  3. 点击规则行上的更多图标(More_icon.png)以禁用并选择禁用

  4. 点击保存。 规则已禁用。

删除本地路由规则

删除规则:

  1. 从导航菜单中,点击网络 > 站点并选择站点。

  2. 从导航菜单中,点击站点配置 > 本地路由

  3. 点击规则行上的更多图标(More_icon.png)以删除和选择删除规则

  4. 点击保存。 规则已删除。

这篇文章有帮助吗?

1 人中有 0 人觉得有帮助

0 条评论