-
-
使用集成防火墙的直接 Internet 访问
-
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
带集成防火墙的分支机构直接互联网突破
执行以下步骤,为任何站点(客户端节点或 MCN)启用 Internet 服务:
-
在 配置编辑器中,导航到 连接磁贴。单击添加 (+) 图标以为该网站添加 Internet 服务。每个站点只能创建一个互联网服务。
-
在 Internet 服务的 基本设置 中,有关于您希望 Internet 服务在 WAN 链接不可用期间的行为方式的几个选项。可以在全局磁贴中定义 Internet 默认集,其中包含一组规则,这些规则可应用于配置中启用了 Internet Service 的 任何节点,从而可以集中控制 Internet Service 管理,而无需单独配置每个节点。
-
在 “Internet 服务 WAN 链接” 节点中,“站点” 磁贴中 构建的 WAN 链接可用于选择要用于 Internet 流量的 WAN 链接。除了其他选项之外,可用模式包括主模式、辅助模式和平衡模式,允许管理员同时或以主动/被动 角色使用 可用的 WAN 链接。
-
提供了特定于站点节点的规则,使每个站点能够独特地覆盖在全局默认集中配置的任何常规设置。模式包括通过特定 WAN 链接进行所需的传输,或作为覆盖服务,允许直通或丢弃过滤的流量。
为节点创建 Internet 服务时,该特定节点的路由表将自动更新为 0.0.0.0/0 路由(对于等于 Internet 的服务类型和路由成本为 5),否则将颁布以直通作为服务类型的成本为 16 的默认路由,并且 Internet 流量将被交给底层网络进行路由。
在为站点节点启用 Internet 服务后,Provisioning 磁贴可用于允许在使用 WAN 链接的各种服务之间为 WAN 链接进行双向(LAN 到 WAN/WAN 到 LAN)分配带宽。服务 部分允许用户进一步微调带宽分配。此外,可以启用公平分享,允许所有服务在实施公平分配之前获得其最低保留带宽。
Internet 服务可以在 Citrix SD-WAN 支持的各种部署模式中使用。
- 内联部署模式(SD-WAN 覆盖)
Citrix SD-WAN 可以作为覆盖解决方案部署在任何网络中。作为叠加解决方案,SD-WAN 通常部署在现有边缘路由器和/或防火墙后面。如果 SD-WAN 部署在网络防火墙后面,则可以将接口配置为受信任,并且 Internet 流量可以作为 Internet Gateway 传输到防火墙。
- 边缘或网关模式
Citrix SD-WAN 可以部署为边缘设备,替换现有的边缘路由器和/或防火墙设备。板载防火墙功能允许 SD-WAN 保护网络免受直接互联网连接。在此模式下,连接到公用 Internet 链接的接口配置为不受信任,强制启用加密,并启用防火墙和动态 NAT 功能以保护网络。
共享
共享
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.