Documentation Produit
Citrix SD-WAN
Current Release 11.5 limited availability 11.3 11.2 11.1 11.0 10.2
Voir PDF
Merci pour vos commentaires

Ce article a été traduit automatiquement. (Clause de non responsabilité)

  Lire en anglais

Prise en charge de la redirection du trafic pare-feu à l’aide de Forcepoint dans Citrix SD-WAN

August 31, 2022
Contributeur: 
C

Forcepoint prend en charge les fonctionnalités suivantes, bien que le SD-WAN ne prenne en charge que la fonction de redirection du pare-feu :

  • IPsec avec PKI
  • IPSec avec PSK
  • Chaînage par proxy à l’aide de la configuration de fichier PAC
  • Chaînage par proxy avec en-têtes standard
  • Chaînage par proxy avec en-têtes propriétaires supprimant la nécessité de configurer la plage IP du client - partenariat/développement
  • Redirection du pare-feu (proxy transparent par NAT de destination)

La stratégie NAT de destination permet aux entreprises d’acheminer le trafic Internet via un service de sécurité hébergé dans le cloud à l’aide de ForcePoint.

Consultez le cas d’utilisation suivant pour comprendre comment configurer le NAT de destination dans les appliances SD-WAN et rediriger le trafic Internet via un service de pare-feu sécurisé basé sur le cloud.

Conditions préalables :

  1. Connectez-vous au site du portail Forcepoint. Créez une stratégie en fournissant l’adresse IP publique d’entreprise via laquelle le trafic Internet doit être redirigé vers Forcepoint. Obtenir les adresses IP primaires et secondaires vers lesquelles le trafic Internet doit être redirigé.

  2. Dans l’interface graphique SD-WAN, sur une appliance SD-WAN sur le site DC, configurez le service Internet associé aux liaisons WAN.

  3. Le NAT de destination est effectué à l’aide de l’adresse IP de destination du trafic Internet. Cette adresse de destination est remplacée par l’adresse IP publique Forcepoint.

  4. Configurez la stratégie NAT de destination en fournissant l’adresse IP source et l’adresse IP principale. L’adresse IP source est l’adresse IP Internet de l’appliance SD-WAN à l’intérieur des ports 80 (http) et 443 (https) qui est redirigée/traduite vers l’adresse IP de destination principale de la passerelle de pare-feu basée sur le cloud avec les ports externes 8081 (http) et 8443 (https) respectivement.

  5. Après avoir configuré la stratégie DNAT, assurez-vous que le type de service Internet est sélectionné pour l’adresse IP du réseau SD-WAN sur les routes configurées sur le contrôleur de domaine.

Vous pouvez configurer NAT à l’aide du service Citrix SD-WAN Orchestrator. Pour plus d’informations, consultez la section Traduction d’adresses réseau.

Image localisée

Surveillance d’une stratégie NAT de destination (pare-feu)

Vous pouvez également utiliser l’interface graphique Citrix SD-WAN pour surveiller la configuration actuelle de la stratégie DNAT.

Pour surveiller la configuration actuelle de la stratégie NAT de destination :

  1. Dans l’interface graphique Citrix SD-WAN, accédez à Surveillance > Pare-feu > Stratégies NAT.

  2. Sélectionnez l’onglet qui inclut les statistiques que vous souhaitez surveiller.

    Image localisée

    Image localisée

La version officielle de ce document est en anglais. Certains contenus de la documentation Cloud Software Group ont été traduits de façon automatique à des fins pratiques uniquement. Cloud Software Group n'exerce aucun contrôle sur le contenu traduit de façon automatique, qui peut contenir des erreurs, des imprécisions ou un langage inapproprié. Aucune garantie, explicite ou implicite, n'est fournie quant à l'exactitude, la fiabilité, la pertinence ou la justesse de toute traduction effectuée depuis l'anglais d'origine vers une autre langue, ou quant à la conformité de votre produit ou service Cloud Software Group à tout contenu traduit de façon automatique, et toute garantie fournie en vertu du contrat de licence de l'utilisateur final ou des conditions d'utilisation des services applicables, ou de tout autre accord avec Cloud Software Group, quant à la conformité du produit ou service à toute documentation ne s'applique pas dans la mesure où cette documentation a été traduite de façon automatique. Cloud Software Group ne pourra être tenu responsable de tout dommage ou problème dû à l'utilisation de contenu traduit de façon automatique.
Prise en charge de la redirection du trafic pare-feu à l’aide de Forcepoint dans Citrix SD-WAN
August 31, 2022
Contributeur: 
C

Dans cet article

Commentaires sur le site | Your privacy choices footer linkVos préférences de confidentialité | Confidentialité et conditions légales | Préférences de cookies | Paramètres de consentement | docs.cloud.com
© 1999-2025 Cloud Software Group, Inc. All rights reserved.