Citrix SD-WAN

Citrix SD-WANでのForcepointを使用したファイアウォールトラフィックリダイレクトのサポート

Forcepoint は次の機能をサポートしますが、SD-WAN はファイアウォールリダイレクト機能のみをサポートします。

  • PKI を使用した IPSec
  • PSK を使用した IPSec
  • PAC ファイル設定を使用したプロキシチェーン
  • 標準ヘッダーによるプロキシ連鎖
  • 独自のヘッダーによるプロキシチェーンにより、クライアントの IP 範囲 (パートナーシップ/開発) を構成する必要がなくなります
  • ファイアウォールリダイレクト(宛先 NAT による透過プロキシ)

Destination NAT ポリシーを使用すると、企業は ForcePoint を使用してクラウドでホストされたセキュリティサービスを通じてインターネットトラフィックをルーティングできます。

SD-WAN アプライアンスで Destination NAT を構成し、安全なクラウドベースのファイアウォールサービスを通じてインターネットトラフィックをリダイレクトする方法を理解するには、次のユースケースを参照してください。

前提条件:

  1. Forcepoint ポータルサイトにログインします。インターネットトラフィックを Forcepoint にリダイレクトする必要があるエンタープライズパブリック IP アドレスを指定して、ポリシーを作成します。インターネットトラフィックのリダイレクト先となるプライマリ IP アドレスとセカンダリ IP アドレスを取得します。

  2. SD-WAN GUI で、DC サイトの SD-WAN アプライアンスで、WAN リンクに関連付けられたインターネットサービスを設定します。

  3. 宛先 NAT は、インターネットトラフィックの宛先 IP アドレスを使用して実行されます。この宛先アドレスは、Forcepoint パブリック IP アドレスに変更されます。

  4. 送信元 IP アドレスとプライマリ IP アドレスを指定して、宛先 NAT ポリシーを設定します。送信元 IP は、ポート 80 (http) および 443 (https) 内の SD-WAN アプライアンスのインターネット IP アドレスです。このアドレスは、外部ポート 8081 (http) および 8443 (https) で、クラウドベースのファイアウォール Gateway のプライマリ宛先 IP アドレスにリダイレクト/変換されます。

  5. DNAT ポリシーを設定した後、DC で設定されたルートで、SD-WAN ネットワーク IP アドレスに対してインターネットサービスタイプが選択されていることを確認します。

NAT は、Citrix SD-WAN Orchestrator サービスを使用して構成できます。詳細については、「 ネットワークアドレス変換」を参照してください。

ローカライズされた画像

宛先 NAT ポリシー(ファイアウォール)のモニタリング

Citrix SD-WAN GUIを使用して、現在のDNATポリシー構成を監視することもできます。

現在の宛先 NAT ポリシー設定をモニタするには、次の手順を実行します。

  1. Citrix SD-WAN GUIで、[ 監視 ]>[ ファイアウォール ]>[ NATポリシー]に移動します。

  2. 監視する統計情報を含むタブを選択します。

    ローカライズされた画像

    ローカライズされた画像

Citrix SD-WANでのForcepointを使用したファイアウォールトラフィックリダイレクトのサポート