-
Guía de configuración para cargas de trabajo de Citrix Virtual Apps and Desktops
-
-
Citrix SD-WAN Secure Web Gateway
-
Compatibilidad con la redirección de tráfico de cortafuegos mediante Forcepoint en Citrix SD-WAN
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Compatibilidad con la redirección de tráfico de firewall mediante Forcepoint en Citrix SD-WAN
Forcepoint admite las siguientes funciones, aunque SD-WAN solo admite la función de redirección del firewall:
- IPsec con PKI
- IPsec con PSK
- encadenamiento de proxy mediante la configuración de archivos PAC
- Encadenamiento de proxy con encabezados estándar
- Encadenamiento de proxy con encabezados propietarios que eliminan la necesidad de configurar el rango de IP del cliente: asociación/desarrollo
- Redirección de firewall (proxy transparente por NAT de destino)
La directiva NAT de destino permite a las empresas redirigir el tráfico de Internet a través del servicio de seguridad alojado en la nube mediante ForcePoint.
Revise el siguiente caso de uso para comprender cómo configurar NAT de destino en dispositivos SD-WAN y redirigir el tráfico de Internet a través de un servicio de firewall seguro basado en la nube.
Requisitos previos:
-
Inicie sesión en el sitio del portal de Forcepoint. Cree una directiva proporcionando la dirección IP pública de empresa a través de la cual el tráfico de Internet debe ser redirigido a Forcepoint. Obtenga las direcciones IP principal y secundaria a las que debe redirigirse el tráfico de Internet.
-
En la GUI de SD-WAN, en un dispositivo SD-WAN del sitio de DC, configure el servicio de Internet asociado a los vínculos WAN.
-
La NAT de destino se realiza mediante la dirección IP de destino del tráfico de Internet. Esta dirección de destino se cambia a la dirección IP pública de Forcepoint.
-
Configure la directiva NAT de destino proporcionando la dirección IP de origen y la dirección IP principal. La IP de origen es la dirección IP de Internet del dispositivo SD-WAN dentro de los puertos 80 (http) y 443 (https) que se redirecciona/traduce a la dirección IP de destino principal de la puerta de enlace de firewall basada en la nube con los puertos externos 8081 (http) y 8443 (https) respectivamente.
-
Después de configurar la directiva DNAT, asegúrese de que las rutas configuradas en el DC tienen el tipo de servicio de Internet seleccionado para la dirección IP de red SD-WAN.
Puede configurar NAT mediante Citrix SD-WAN Orchestrator Service. Para obtener más información, consulte Traducción de direcciones de red.
Supervisión de una directiva NAT de destino (firewall)
También puede utilizar la GUI de Citrix SD-WAN para supervisar la configuración actual de la directiva DNAT.
Para supervisar la configuración actual de la directiva NAT de destino:
-
En la GUI de Citrix SD-WAN, vaya a Supervisión > Firewall > Directivas NAT.
-
Seleccione la ficha que incluye las estadísticas que quiere supervisar.
Compartir
Compartir
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.