-
-
-
-
Citrix SD-WAN Secure Web Gateway
-
ZScaler-Integration durch Verwendung von GRE Tunneln und IPSec-Tunneln
-
Unterstützung der Firewall-Datenverkehrsumleitung durch Verwendung von Forcepoint in Citrix SD-WAN
-
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Unterstützung der Firewall-Verkehrsumleitung mithilfe von Forcepoint in Citrix SD-WAN
Forcepoint unterstützt die folgenden Funktionen, obwohl SD-WAN nur die Firewallumleitungsfunktion unterstützt:
- IPsec mit PKI
- IPsec mit PSK
- Proxy-Verkettung mit PAC-Dateikonfiguration
- Proxy-Verkettung mit Standard-Headern
- Proxy-Verkettung mit proprietären Headern entfällt die Notwendigkeit, den IP-Bereich des Clients zu konfigurieren - Partnerschaft/Entwicklung
- Firewall-Umleitung (transparenter Proxy nach Ziel-NAT)
Mit der Ziel-NAT-Richtlinie können Unternehmen den Internetverkehr über den cloudgehosteten Sicherheitsdienst mithilfe von ForcePoint weiterleiten.
Lesen Sie den folgenden Anwendungsfall, um zu verstehen, wie Sie Destination NAT in SD-WAN-Appliances konfigurieren und Internetverkehr über einen sicheren cloudbasierten Firewalldienst umleiten.
Voraussetzungen:
-
Melden Sie sich bei der anForcepoint Portalwebsite. Erstellen Sie eine Richtlinie, indem Sie die öffentliche Enterprise-IP-Adresse angeben, über die der Internetverkehr an Forcepoint umgeleitet werden muss. Rufen Sie die primären und sekundären IP-Adressen ab, an die der Internetverkehr umgeleitet werden soll.
-
Konfigurieren Sie in der SD-WAN-GUI auf einer SD-WAN-Appliance am DC-Standort den Internetdienst, der WAN-Verbindungen zugeordnet ist.
-
Ziel NAT wird unter Verwendung der Ziel-IP-Adresse des Internetverkehrs durchgeführt. Diese Zieladresse wird in die öffentliche Forcepoint-IP-Adresse geändert.
-
Konfigurieren Sie die Ziel-NAT-Richtlinie, indem Sie die Quell-IP-Adresse und die primäre IP-Adresse angeben. Die Quell-IP ist die Internet-IP-Adresse der SD-WAN-Appliance innerhalb der Ports 80 (http) und 443 (https), die in die primäre Ziel-IP-Adresse des cloudbasierten Firewall-Gateway mit externen Ports 8081 (http) bzw. 8443 (https) umgeleitet bzw. übersetzt wird.
-
Stellen Sie nach der Konfiguration der DNAT-Richtlinie sicher, dass für die auf dem Domänencontroller konfigurierten Routen der Internetdiensttyp für die IP-Adresse des SD-WAN-Netzwerks ausgewählt ist.
Weitere Informationen zur NAT-Unterstützung in Citrix SD-WAN finden Sie im folgenden ThemaNAT konfigurieren
Konfigurieren von Ziel-NAT (DNAT)
Verwenden Sie die Citrix SD-WAN GUI, um Destination NAT (DNAT) zu konfigurieren. Fügen Sie in der Konfiguration eine oder mehrere DNAT Richtlinien hinzu, die den Datenverkehr umleiten, der einer bestimmten Ziel-IP-Adresse und -port entspricht.
So konfigurieren Sie Ziel-NAT:
Gehen Sie in der SD-WAN SE/VPX GUI zu Konfiguration -> Virtuelles WAN -> Konfigurations-Editor. Klicken Sie auf Öffnen, um ein vorhandenes Paket zu öffnen. Wählen Sie ein gespeichertes Konfigurationspaket aus. Sie können auch DNAT Regeln erstellen, während Sie die Netzwerkkonfiguration erstellen.
-
Konfigurieren Sie Internetdienst am Domänencontroller (MCN). Gehen Sie zu Verbindungen -> Firewall.
-
Klicken Sie auf + Hinzufügen, um eine DNAT Richtlinie hinzuzufügen.
-
Geben Sie im Dialogfeld Ziel-NAT-Richtlinie hinzufügen die folgenden Informationen ein:
- Priorität
- Richtung
- Servicetyp
- Servicename
- Interne IP-Adresse
- Interner Port
- Externe IP-Adresse
- Externer Port
-
Bereitstellen von Ziel-NAT-Regeln für die Firewallverkehrsumleitung, ähnlich wie statische NAT-Regeln.
-
Geben Sie die übereinstimmenden Kriterien und die Ziel-IP/Port ein, für die NAT angewendet werden soll.
-
Führen Sie die Verbindungsabstimmung der DNAT Regel mit Statistiken durch.
-
Entfernen oder Aktualisieren von DNAT Regeln während der Konfigurationsupdates.
Überwachen einer Ziel-NAT-Richtlinie (Firewall)
Sie können auch die Citrix SD-WAN GUI verwenden, um die aktuelle DNAT-Richtlinienkonfiguration zu überwachen.
So überwachen Sie die aktuelle Ziel-NAT Richtlinienkonfiguration:
-
Navigieren Sie in der Citrix SD-WAN GUI zu Überwachung > Firewall > NAT-Richtlinien.
-
Wählen Sie die Registerkarte mit den Statistiken aus, die Sie überwachen möchten.
Teilen
Teilen
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.