本文探讨了如何将IPsec站点配置为回程网关,并创建网络规则以将流量路由到第三方云/代理安全服务。
Cato的互联网流量回程功能允许使用网络规则通过IPsec VPN隧道将相关流量回程到第三方云/代理安全服务。
更多关于使用 Cato 进行互联网流量回程的信息,请参见 配置互联网流量回程。
本节展示了如何配置账户以将互联网流量回程到网关站点的概述。
-
定义一个或多个回程网关站点。
-
创建将互联网流量回程到网关站点的互联网网络规则。
将现有的IPsec站点定义为回程网关站点。
对于每个网关站点,将其启用为回程网关。 Cato云中的PoP通过IPsec隧道将匹配的回程互联网流量转发到远程端。
要将站点定义为回程网关:
-
从导航菜单中,选择网络 > 站点,然后选择站点。
-
在导航菜单中,选择 站点配置 > 回程。
-
选择使用此站点作为回程网关。
-
点击保存。
创建一个互联网网络规则,并配置路由设置以将流量路由到回程网关。 我们建议您配置多个回程网关站点,以便在主要网关站点失去连接性时,Cato PoP将流量回程到次要网关站点(如果次要网关站点也不可达,则依次类推)。
对于使用通过回程路由选项的网络规则,您可以在一个规则中结合Socket和IPsec回程网关站点。
当您为网络规则的应用/类别定义域名时,仅为该特定域名的流量被回程。 对于其他不同域名的相关流量不会被回程。
注意
注意: 对于位于中国的用户和站点,请确保回程流量的网络规则不违反中国的互联网法规。
更多关于网络规则设置的信息,请参见 配置网络规则。
有关路由选项的更多信息,您还可以观看此视频教程。
要配置将互联网流量回程的网络规则:
-
从导航菜单中,点击网络 > 网络规则。
-
点击新建。 添加网络规则面板将打开。
-
展开常规部分,并从规则类型下拉菜单中选择互联网。
-
配置其他常规设置。
-
配置规则的来源和应用/类别设置。
-
展开配置部分,如有需要,配置带宽管理及主要传输和次要传输设置。
-
在路由方法部分,配置规则以将互联网流量路由到回程网关站点:
-
在路由/NAT下拉菜单中,选择通过回程路由。
-
在 回程网关站点 中,点击
并选择主站点。
-
(可选) 为一个或多个备用站点重复上一步。
回程网关站点的顺序定义了站点的优先级。 第一个站点是主要网关站点,第二个站点是次要网关站点,依此类推。
-
-
点击应用,然后点击保存。
0 条评论
请登录写评论。