-
-
-
-
-
Citrix SD-WAN の Forcepoint を使用したファイアウォール トラフィック リダイレクトのサポート
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Citrix SD-WANでのForcepointを使用したファイアウォールトラフィックリダイレクトのサポート
Forcepoint は次の機能をサポートしますが、SD-WAN はファイアウォールリダイレクト機能のみをサポートします。
- PKI を使用した IPSec
- PSK を使用した IPSec
- PAC ファイル設定を使用したプロキシチェーン
- 標準ヘッダーによるプロキシ連鎖
- 独自のヘッダーによるプロキシチェーンにより、クライアントの IP 範囲 (パートナーシップ/開発) を構成する必要がなくなります
- ファイアウォールリダイレクト(宛先 NAT による透過プロキシ)
Destination NAT ポリシーを使用すると、企業は ForcePoint を使用してクラウドでホストされたセキュリティサービスを通じてインターネットトラフィックをルーティングできます。
SD-WAN アプライアンスで Destination NAT を構成し、安全なクラウドベースのファイアウォールサービスを通じてインターネットトラフィックをリダイレクトする方法を理解するには、次のユースケースを参照してください。
前提条件:
-
Forcepointポータルサイトにログインします。インターネットトラフィックを Forcepoint にリダイレクトする必要があるエンタープライズパブリック IP アドレスを指定して、ポリシーを作成します。インターネットトラフィックのリダイレクト先となるプライマリ IP アドレスとセカンダリ IP アドレスを取得します。
-
SD-WAN GUI で、DC サイトの SD-WAN アプライアンスで、WAN リンクに関連付けられたインターネットサービスを設定します。
-
宛先 NAT は、インターネットトラフィックの宛先 IP アドレスを使用して実行されます。この宛先アドレスは、Forcepoint パブリック IP アドレスに変更されます。
-
送信元 IP アドレスとプライマリ IP アドレスを指定して、宛先 NAT ポリシーを設定します。送信元 IP は、ポート 80 (http) および 443 (https) 内の SD-WAN アプライアンスのインターネット IP アドレスです。このアドレスは、外部ポート 8081 (http) および 8443 (https) で、クラウドベースのファイアウォール Gateway のプライマリ宛先 IP アドレスにリダイレクト/変換されます。
-
DNAT ポリシーを設定した後、DC で設定されたルートで、SD-WAN ネットワーク IP アドレスに対してインターネットサービスタイプが選択されていることを確認します。
Citrix SD-WAN でのNATサポートの詳細については、以下のトピック「NAT の設定」を参照してください
宛先 NAT(DNAT)の設定
Citrix SD-WAN GUIを使用して、宛先NAT(DNAT)を構成します。設定で、特定の宛先 IP アドレスおよびポートに一致するトラフィックをリダイレクトする、1 つ以上の DNAT ポリシーを追加します。
宛先 NAT を設定するには、次の手順を実行します。
SD-WAN SE/VPX GUI で、[ 構成 ] → [ 仮想WAN ] → [構成エディタ] に移動します。[ 開く ] をクリックして、既存のパッケージを開きます。保存済みの構成パッケージを選択します。また、ネットワーク構成の構築中に DNAT ルールを作成することもできます。
-
DC (MCN) で、インターネットサービスを構成します。[ 接続 ]-> [ ファイアウォール] に移動します。
-
[ + 追加 ] をクリックして、DNATポリシーを追加します。
-
[ 宛先 NAT ポリシーの追加 ] ダイアログボックスで、次の情報を入力します。
- 優先度
- 方向
- サービスの種類
- サービス名
- 内部 IP アドレス
- インサイドポート
- 外部 IP アドレス
- 外部ポート
-
スタティック NAT と同様に、ファイアウォールトラフィックリダイレクト用の宛先 NAT ルールをプロビジョニングします。
-
一致基準と、NATする宛先 IP/ポートを入力します。
-
統計情報を使用して、DNAT 規則の接続照合を実行します。
-
構成の更新中に DNAT ルールを削除または更新します。
宛先 NAT ポリシー(ファイアウォール)のモニタリング
Citrix SD-WAN GUIを使用して、現在のDNATポリシー構成を監視することもできます。
現在の宛先 NAT ポリシー設定をモニタするには、次の手順を実行します。
-
Citrix SD-WAN GUIで、[ 監視 ]>[ ファイアウォール ]>[ NATポリシー]に移動します。
-
監視する統計情報を含むタブを選択します。
共有
共有
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.