Από προεπιλογή, οι κανόνες τείχους προστασίας, οι ρυθμίσεις βελτιωμένων υπηρεσιών τείχους προστασίας (EFS), οι ρυθμίσεις τείχους προστασίας κατάστασης, οι ρυθμίσεις προστασίας δικτύου και υπερχείλισης, η καταγραφή τείχους προστασίας, η προώθηση syslog και οι διαμορφώσεις πρόσβασης Edge μεταβιβάζονται σε όλα τα Edge από το συσχετισμένο προφίλ.
- Στην υπηρεσία SD-WAN της πύλης επιχείρησης, μεταβείτε στις επιλογές (Configure > Edges).
- Επιλέξτε ένα Edge για το οποίο θέλετε να παρακάμψετε τις μεταβιβασθείσες ρυθμίσεις τείχους προστασίας και κάντε κλικ στην καρτέλα Τείχος προστασίας (Firewall).
- Επιλέξτε το πλαίσιο ελέγχου Παράκαμψη (Override) για τις διάφορες ρυθμίσεις τείχους προστασίας, εάν θέλετε να τροποποιήσετε τους κανόνες και τις ρυθμίσεις τείχους προστασίας που έχουν μεταβιβαστεί για το επιλεγμένο Edge.
Σημείωση: Οι κανόνες παράκαμψης Edge θα έχουν προτεραιότητα έναντι των μεταβιβασθέντων κανόνων προφίλ για το Edge. Οποιαδήποτε τιμή αντιστοίχισης παράκαμψης τείχους προστασίας που είναι ίδια με οποιονδήποτε κανόνα τείχους προστασίας προφίλ θα παρακάμπτει αυτόν τον κανόνα προφίλ.
- Σε επίπεδο Edge, μπορείτε να διαμορφώσετε τους κανόνες προώθησης θυρών και τους κανόνες NAT 1:1 IPv4 ή IPv6 ξεχωριστά, μεταβαίνοντας στις ρυθμίσεις Πρόσθετες ρυθμίσεις (Additional Settings) > ACL εισερχομένων (Inbound ACLs). Για λεπτομερείς πληροφορίες, δείτε Κανόνες προώθησης θυρών και Ρυθμίσεις NAT 1:1.
Σημείωση: Από προεπιλογή, όλη η εισερχόμενη κυκλοφορία θα αποκλειστεί, εκτός εάν διαμορφωθούν οι κανόνες προώθησης θυρών και οι κανόνες τείχους προστασίας NAT 1:1. Η εξωτερική IP είναι πάντα η IP του WAN ή η διεύθυνση IP από το υποδίκτυο IP WAN.Σημείωση: Κατά τη διαμόρφωση των κανόνων προώθησης θυρών και των κανόνων NAT 1:1 IPv6, μπορείτε να εισαγάγετε μόνο τη διεύθυνση IP Καθολική ή Unicast και δεν μπορείτε να εισαγάγετε την τοπική διεύθυνση σύνδεσης.
Κανόνες προώθησης θυρών και κανόνες τείχους προστασίας NAT 1:1
Η κανόνες προώθησης θυρών και οι κανόνες τείχους προστασίας NAT 1:1 παρέχουν στα προγράμματα-πελάτες Internet πρόσβαση σε διακομιστές που είναι συνδεδεμένοι με μια διασύνδεση Edge LAN. Η πρόσβαση μπορεί να διατεθεί γίνει μέσω κανόνων προώθησης θυρών ή κανόνων NAT 1:1 (Μετάφραση διευθύνσεων δικτύου).
Κανόνες προώθησης θυρών
Οι κανόνες προώθησης θυρών σάς επιτρέπουν να διαμορφώσετε τους κανόνες για την ανακατεύθυνση της κυκλοφορίας από μια συγκεκριμένη θύρα WAN προς μια συσκευή (LAN IP/ θύρα LAN) εντός του τοπικού υποδικτύου. Προαιρετικά, μπορείτε επίσης να περιορίσετε την εισερχόμενη κυκλοφορία μέσω μιας IP ή ενός υποδικτύου. Οι κανόνες προώθησης θυρών μπορούν να διαμορφωθούν με την εξωτερική IP που βρίσκεται στο ίδιο υποδίκτυο της IP του WAN. Μπορεί επίσης να μεταφράσει εξωτερικές διευθύνσεις IP σε διαφορετικά υποδίκτυα από τη διεύθυνση διασύνδεσης WAN, εάν ο ISP δρομολογεί την κυκλοφορία για το υποδίκτυο προς το SD-WAN Edge.
Στην παρακάτω εικόνα φαίνεται η διαμόρφωση προώθησης θυρών.
Στην ενότητα Κανόνας προώθησης θυρών (Port Forwarding Rules), μπορείτε να διαμορφώσετε τους κανόνες προώθησης θυρών με διεύθυνση IPv4 ή IPv6 κάνοντας κλικ στο κουμπί + Προσθήκη (+Add) και, στη συνέχεια, εισάγοντας τις ακόλουθες λεπτομέρειες.
- Στο πλαίσιο κειμένου Όνομα (Name), καταχωρήστε ένα όνομα (προαιρετικά) για τον κανόνα.
- Από το αναπτυσσόμενο μενού Πρωτόκολλο (Protocol), επιλέξτε TCP ή UDP ως πρωτόκολλο για την προώθηση θυρών.
- Από το αναπτυσσόμενο μενού Διασύνδεση (Interface), επιλέξτε τη διασύνδεση για την εισερχόμενη κυκλοφορία.
- Στο πλαίσιο κειμένου Εξωτερική IP (Outside IP), εισαγάγετε τη διεύθυνση IPv4 ή IPv6 μέσω της οποίας είναι δυνατή η πρόσβαση στον host (εφαρμογή) από το εξωτερικό δίκτυο.
- Στο πλαίσιο κειμένου Θύρες WAN (WAN Ports), εισαγάγετε μια θύρα WAN ή μια περιοχή θυρών με παύλα (-), για παράδειγμα 20-25.
- Στα πλαίσια κειμένου LAN IP και Θύρα LAN (LAN Port), εισαγάγετε τη διεύθυνση IPv4 ή IPv6 και τον αριθμό θύρας του LAN, όπου θα προωθηθεί η αίτηση.
- Από το αναπτυσσόμενο μενού Τμήμα (Segment), επιλέξτε ένα τμήμα στο οποίο θα ανήκει η IP του LAN.
- Στο πλαίσιο κειμένου Απομακρυσμένη IP/Υποδίκτυο (Remote IP/subnet), καθορίστε μια διεύθυνση IP μιας εισερχόμενης κυκλοφορίας που θέλετε να προωθηθεί σε εσωτερικό διακομιστή. Εάν δεν καθορίσετε διεύθυνση IP, τότε θα επιτρέπει όλη την κυκλοφορία.
- Επιλέξτε το πλαίσιο ελέγχου Αρχείο καταγραφής (Log) για να ενεργοποιήσετε την καταγραφή για αυτόν τον κανόνα.
- Κάντε κλικ στην επιλογή Αποθήκευση αλλαγών (Save Changes).
Ρυθμίσεις NAT 1:1
Αυτές χρησιμοποιούνται για την αντιστοίχιση μιας εξωτερικής διεύθυνσης IP που υποστηρίζεται από το SD-WAN Edge με έναν διακομιστή που είναι συνδεδεμένος με μια διασύνδεση Edge LAN (για παράδειγμα, ένας διακομιστής web ή ένας διακομιστής αλληλογραφίας). Μπορεί επίσης να μεταφράσει εξωτερικές διευθύνσεις IP σε διαφορετικά υποδίκτυα από τη διεύθυνση διασύνδεσης WAN, εάν ο ISP δρομολογεί την κυκλοφορία για το υποδίκτυο προς το SD-WAN Edge. Κάθε αντιστοίχιση γίνεται μεταξύ μιας διεύθυνσης IP εκτός του τείχους προστασίας για μια συγκεκριμένη διασύνδεση WAN και μιας διεύθυνσης IP LAN εντός του τείχους προστασίας. Με κάθε αντιστοίχιση, μπορείτε να καθορίσετε ποιες θύρες θα προωθούνται στην εσωτερική διεύθυνση IP. Το εικονίδιο '+' που βρίσκεται δεξιά μπορεί να χρησιμοποιηθεί για την προσθήκη πρόσθετων ρυθμίσεων NAT 1:1.
Στην παρακάτω εικόνα φαίνεται η διαμόρφωση NAT 1:1.
Στην ενότητα Κανόνες NAT 1:1 (1:1 NAT Rules), μπορείτε να διαμορφώσετε τους κανόνες NAT 1:1 με διεύθυνση IPv4 ή IPv6 κάνοντας κλικ στο κουμπί +Προσθήκη (+Add) και, στη συνέχεια, εισάγοντας τις ακόλουθες λεπτομέρειες.
- Στο πλαίσιο κειμένου Όνομα (Name), πληκτρολογήστε ένα όνομα για τον κανόνα.
- Στο πλαίσιο κειμένου Εξωτερική IP (Outside IP), εισαγάγετε τη διεύθυνση IPv4 ή IPv6 μέσω της οποίας θα είναι δυνατή η πρόσβαση στον κεντρικό υπολογιστή από εξωτερικό δίκτυο.
- Από το αναπτυσσόμενο μενού Διασύνδεση (Interface), επιλέξτε τη διασύνδεση WAN όπου θα συνδεθεί η εξωτερική διεύθυνση IP.
- Στο πλαίσιο κειμένου Εσωτερική (LAN) IP (Inside (LAN) IP), εισαγάγετε την πραγματική διεύθυνση IPv4 ή IPv6 (LAN) του κεντρικού υπολογιστή.
- Από το αναπτυσσόμενο μενού Τμήμα (Segment), επιλέξτε ένα τμήμα στο οποίο θα ανήκει η IP του LAN.
- Επιλέξτε το πλαίσιο ελέγχου Εξερχόμενη κυκλοφορία (Outbound Traffic), εάν θέλετε να επιτρέψετε τη NAT (μετάφραση διευθύνσεων δικτύου) προς εξωτερική διεύθυνση IP για την κυκλοφορία από το πρόγραμμα-πελάτη LAN προς το Internet.
- Εισαγάγετε τις λεπτομέρειες επιτρεπόμενης προέλευσης κυκλοφορίας (πρωτόκολλο, θύρες, απομακρυσμένο IP/υποδίκτυο) για αντιστοίχιση στα αντίστοιχα πεδία.
- Επιλέξτε το πλαίσιο ελέγχου Αρχείο καταγραφής (Log) για να ενεργοποιήσετε την καταγραφή για αυτόν τον κανόνα.
- Κάντε κλικ στην επιλογή Αποθήκευση αλλαγών (Save Changes).