Σε όλα τα Edge μεταβιβάζονται οι κανόνες τείχους προστασίας και οι διαμορφώσεις πρόσβασης σε Edge από το συσχετισμένο προφίλ. Στην καρτέλα Τείχος προστασίας (Firewall) του παραθύρου διαλόγου Διαμόρφωση Edge (Edge Configuration), μπορείτε να προβάλετε όλους τους μεταβιβασθέντες κανόνες τείχους προστασίας στην περιοχή Κανόνες από το Προφίλ (Rule From Profile). Προαιρετικά, σε επίπεδο Edge, μπορείτε επίσης να παρακάμψετε τους κανόνες τείχους προστασίας προφίλ και τη διαμόρφωση πρόσβασης σε Edge.
Ως εταιρικός διαχειριστής, μπορείτε να διαμορφώσετε τους κανόνες προώθησης θυρών και τους κανόνες τείχους προστασίας NAT 1:1 ξεχωριστά για κάθε Edge, ακολουθώντας τις οδηγίες αυτής της σελίδας.
Από προεπιλογή, όλη η εισερχόμενη κυκλοφορία θα αποκλειστεί, εκτός εάν διαμορφωθούν οι κανόνες προώθησης θυρών και οι κανόνες τείχους προστασίας NAT 1:1. Η εξωτερική IP είναι πάντα η IP του WAN ή η διεύθυνση IP από το υποδίκτυο IP WAN.
Κανόνες προώθησης θυρών και κανόνες τείχους προστασίας NAT 1:1
Η κανόνες προώθησης θυρών και οι κανόνες τείχους προστασίας NAT 1:1 παρέχουν στα προγράμματα-πελάτες Internet πρόσβαση σε διακομιστές που είναι συνδεδεμένοι με μια διασύνδεση Edge LAN. Η πρόσβαση μπορεί να διατεθεί γίνει μέσω κανόνων προώθησης θυρών ή κανόνων NAT 1:1 (Μετάφραση διευθύνσεων δικτύου).
Κανόνες προώθησης θυρών
Οι κανόνες προώθησης θυρών σας επιτρέπουν να διαμορφώσετε τους κανόνες για την ανακατεύθυνση της κυκλοφορίας από μια συγκεκριμένη θύρα WAN προς μια συσκευή (LAN IP/ θύρα LAN) εντός του τοπικού υποδικτύου. Προαιρετικά, μπορείτε επίσης να περιορίσετε την εισερχόμενη κυκλοφορία μέσω μιας IP ή ενός υποδικτύου. Οι κανόνες προώθησης θυρών μπορούν να διαμορφωθούν με την εξωτερική IP που βρίσκεται στο ίδιο υποδίκτυο της IP του WAN. Μπορεί επίσης να μεταφράσει εξωτερικές διευθύνσεις IP σε διαφορετικά υποδίκτυα από τη διεύθυνση διασύνδεσης WAN, εάν ο ISP δρομολογεί την κυκλοφορία για το υποδίκτυο προς το SD-WAN Edge.
Στην παρακάτω εικόνα φαίνεται η διαμόρφωση προώθησης θυρών.
- Στο πλαίσιο κειμένου Όνομα (Name), καταχωρήστε ένα όνομα (προαιρετικά) για τον κανόνα.
- Από το αναπτυσσόμενο μενού Πρωτόκολλο (Protocol), επιλέξτε TCP ή UDP ως πρωτόκολλο για την προώθηση θυρών.
- Από το αναπτυσσόμενο μενού Διασύνδεση (Interface), επιλέξτε τη διασύνδεση για την εισερχόμενη κυκλοφορία.
- Στο πλαίσιο κειμένου Εξωτερική IP (Outside IP), εισαγάγετε τη διεύθυνση IPv4 ή IPv6 μέσω της οποίας είναι δυνατή η πρόσβαση στον host (εφαρμογή) από το εξωτερικό δίκτυο.
- Στο πλαίσιο κειμένου Θύρες WAN (WAN Ports), εισαγάγετε μια θύρα WAN ή μια περιοχή θυρών με παύλα (-), για παράδειγμα 20-25.
- Στα πλαίσια κειμένου LAN IP και Θύρα LAN (LAN Port), εισαγάγετε τη διεύθυνση IPv4 ή IPv6 και τον αριθμό θύρας του LAN, όπου θα προωθηθεί η αίτηση.
- Από το αναπτυσσόμενο μενού Τμήμα (Segment), επιλέξτε ένα τμήμα στο οποίο θα ανήκει η IP του LAN.
- Στο πλαίσιο κειμένου Απομακρυσμένη IP/Υποδίκτυο (Remote IP/subnet), καθορίστε μια διεύθυνση IP μιας εισερχόμενης κυκλοφορίας που θέλετε να προωθηθεί σε εσωτερικό διακομιστή. Εάν δεν καθορίσετε διεύθυνση IP, τότε θα επιτρέπει όλη την κυκλοφορία.
Ρυθμίσεις NAT 1:1
Αυτές χρησιμοποιούνται για την αντιστοίχιση μιας εξωτερικής διεύθυνσης IP που υποστηρίζεται από το SD-WAN Edge με έναν διακομιστή που είναι συνδεδεμένος με μια διασύνδεση Edge LAN (για παράδειγμα, ένας διακομιστής web ή ένας διακομιστής αλληλογραφίας). Μπορεί επίσης να μεταφράσει εξωτερικές διευθύνσεις IP σε διαφορετικά υποδίκτυα από τη διεύθυνση διασύνδεσης WAN, εάν ο ISP δρομολογεί την κυκλοφορία για το υποδίκτυο προς το SD-WAN Edge. Κάθε αντιστοίχιση γίνεται μεταξύ μιας διεύθυνσης IP εκτός του τείχους προστασίας για μια συγκεκριμένη διασύνδεση WAN και μιας διεύθυνσης IP LAN εντός του τείχους προστασίας. Με κάθε αντιστοίχιση, μπορείτε να καθορίσετε ποιες θύρες θα προωθούνται στην εσωτερική διεύθυνση IP. Το εικονίδιο '+' που βρίσκεται δεξιά μπορεί να χρησιμοποιηθεί για την προσθήκη πρόσθετων ρυθμίσεων NAT 1:1.
Στην παρακάτω εικόνα φαίνεται η διαμόρφωση NAT 1:1.
- Στο πλαίσιο κειμένου Όνομα (Name), πληκτρολογήστε ένα όνομα για τον κανόνα.
- Στο πλαίσιο κειμένου Εξωτερική IP (Outside IP), εισαγάγετε τη διεύθυνση IPv4 ή IPv6 μέσω της οποίας θα είναι δυνατή η πρόσβαση στον κεντρικό υπολογιστή από εξωτερικό δίκτυο.
- Από το αναπτυσσόμενο μενού Διασύνδεση (Interface), επιλέξτε τη διασύνδεση WAN όπου θα συνδεθεί η εξωτερική διεύθυνση IP.
- Στο πλαίσιο κειμένου Εσωτερική (LAN) IP (Inside (LAN) IP), εισαγάγετε την πραγματική διεύθυνση IPv4 ή IPv6 (LAN) του κεντρικού υπολογιστή.
- Από το αναπτυσσόμενο μενού Τμήμα (Segment), επιλέξτε ένα τμήμα στο οποίο θα ανήκει η IP του LAN.
- Επιλέξτε το πλαίσιο ελέγχου Εξερχόμενη κυκλοφορία (Outbound Traffic), εάν θέλετε να επιτρέψετε τη NAT (μετάφραση διευθύνσεων δικτύου) προς εξωτερική διεύθυνση IP για την κυκλοφορία από το πρόγραμμα-πελάτη LAN προς το Internet.
- Εισαγάγετε τις λεπτομέρειες επιτρεπόμενης προέλευσης κυκλοφορίας (πρωτόκολλο, θύρες, απομακρυσμένο IP/υποδίκτυο) για αντιστοίχιση στα αντίστοιχα πεδία.
Διαμόρφωση παρακάμψεων Edge
Προαιρετικά, σε επίπεδο Edge, μπορείτε να παρακάμψετε τους μεταβιβασθέντες κανόνες του τείχους προστασίας προφίλ. Για να παρακάμψετε τους κανόνες τείχους προστασίας σε επίπεδο Edge, κάντε κλικ στο Νέος κανόνας (New Rule) στους Κανόνες τείχους προστασίας (Firewall Rules), και ακολουθήστε τα βήματα που αναφέρονται στο Διαμόρφωση κανόνων τείχους προστασίας. Οι κανόνες παράκαμψης θα εμφανιστούν στην περιοχή Παρακάμψεις Edge (Edge Overrides). Οι κανόνες παράκαμψης Edge θα έχουν προτεραιότητα έναντι των μεταβιβασθέντων κανόνων προφίλ για το Edge. Οποιαδήποτε τιμή αντιστοίχισης παράκαμψης τείχους προστασίας που είναι ίδια με οποιονδήποτε κανόνα τείχους προστασίας προφίλ θα παρακάμπτει αυτόν τον κανόνα προφίλ.
Παράκαμψη ρυθμίσεων καταστασιακού τείχους προστασίας
Προαιρετικά, σε επίπεδο Edge, μπορείτε να παρακάμψετε τις ρυθμίσεις καταστασιακού τείχους προστασίας, επιλέγοντας το πλαίσιο ελέγχου Ενεργοποίηση παράκαμψης Edge (Enable Edge Override) στην περιοχή Ρυθμίσεις καταστασιακού τείχους προστασίας (Stateful Firewall Settings). Για περισσότερες πληροφορίες σχετικά με τις ρυθμίσεις καταστασιακού τείχους προστασίας, δείτε Διαμόρφωση τείχους προστασίας με επίβλεψη κατάστασης.
Παράκαμψη ρυθμίσεων δικτύου και προστασίας υπερχείλισης
Προαιρετικά, σε επίπεδο Edge, μπορείτε να παρακάμψετε τις ρυθμίσεις δικτύου και προστασίας υπερχείλισης, επιλέγοντας το πλαίσιο ελέγχου Ενεργοποίηση παράκαμψης Edge (Enable Edge Override) στην περιοχή Ρυθμίσεις δικτύου και προστασίας υπερχείλισης (Network and Flood Protection Settings). Για περισσότερες πληροφορίες σχετικά με τις ρυθμίσεις δικτύου και προστασίας υπερχείλισης, δείτε Διαμόρφωση δικτύου και προστασίας υπερχείλισης.
Παράκαμψη διαμόρφωσης πρόσβασης Edge
Προαιρετικά, στο επίπεδο Edge, μπορείτε επίσης να παρακάμψετε τη διαμόρφωση πρόσβασης Edge, επιλέγοντας το πλαίσιο ελέγχου Ενεργοποίηση παράκαμψης Edge (Enable Edge Override) στην περιοχή Πρόσβαση στο Edge (Edge Access). Για περισσότερες πληροφορίες σχετικά με τη διαμόρφωση πρόσβασης Edge, δείτε Διαμόρφωση πρόσβασης Edge.
Σχετικές συνδέσεις (Related Links)