Citrix SD-WAN
感谢您提供反馈

这篇文章已经过机器翻译.放弃

使用 Citrix SD-WAN 中的 Forcepoint 支持防火墙流量重定向

Forcepoint 支持以下功能,虽然 SD-WAN 仅支持防火墙重定向功能:

  • 采用 PSK 的 IPsec
  • 采用 PSK 的 IPsec
  • 使用 PAC 文件配置的代理链接
  • 使用标准头进行代理链接
  • 使用专有标头进行代理链接,无需配置客户端 IP 范围-合作/开发
  • 防火墙重定向(目标 NAT 的透明代理)

目标 NAT 策略使企业能够使用 ForcePoint 通过云托管安全服务路由Internet 流量。

查看以下使用案例,了解如何在 SD-WAN 设备中配置目标 NAT,并通过基于云的安全防火墙服务重定向 Internet 流量。

必备条件:

  1. 登录 Forcepoint 门户网站。通过提供企业公有 IP 地址来创建策略,Internet 流量需要重定向到 Forcepoint。获取Internet 流量应重定向到的主 IP 和辅助 IP 地址。

  2. 在 SD-WAN GUI 中,在 DC 站点的 SD-WAN 设备上,配置与 WAN 链接关联的 Internet 服务。

  3. 目标 NAT 使用Internet 流量的目标 IP 地址执行。此目标地址更改为 Forcepoint 公有 IP 地址。

  4. 通过提供源 IP 地址和主 IP 地址来配置目标 NAT 策略。源 IP 是 SD-WAN 设备在端口 80 (http) 和 443 (https) 内的Internet IP 地址,该 IP 地址分别被重定向/转换为基于云的防火墙 Gateway 的主目标 IP 地址,其外部端口 8081 (http) 和 8443 (https)。

  5. 配置 DNAT 策略后,请确保 DC 上配置的路由选择了 SD-WAN 网络 IP 地址的 Internet 服务类型。

您可以使用 Citrix SD-WAN Orchestrator 服务配置 NAT。有关更多信息,请参阅 网络地址转换

本地化后的图片

监视目标 NAT 策略(防火墙)

您还可以使用 Citrix SD-WAN GUI 来监视当前 DNAT 策略配置。

要监视当前目标 NAT 策略配置:

  1. 在 Citrix SD-WAN GUI 中,导航到 监控 > 防火墙 > NAT 策略

  2. 选择包含要监视的统计信息的选项卡。

    本地化后的图片

    本地化后的图片

本内容的正式版本为英文版。部分 Cloud Software Group 文档内容采用了机器翻译,仅供您参考。Cloud Software Group 无法控制机器翻译的内容,这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性,或者您的 Cloud Software Group 产品或服务沿用了任何机器翻译的内容,我们均不作任何明示或暗示的保证,并且适用的最终用户许可协议或服务条款或者与 Cloud Software Group 签订的任何其他协议(产品或服务与已进行机器翻译的任何文档保持一致)下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题,Cloud Software Group 不承担任何责任。
本服务可能包含由 Google 提供技术支持的翻译。Google 对这些翻译内容不做任何明示或暗示的保证,包括对准确性、可靠性的任何保证以及对适销性、特定用途的适用性和非侵权性的任何暗示保证。
使用 Citrix SD-WAN 中的 Forcepoint 支持防火墙流量重定向