产品文档
Citrix SD-WAN
Current Release 11.5 limited availability 11.3 11.2 11.1 11.0 10.2
查看 PDF

使用 Citrix SD-WAN 中的 Forcepoint 支持防火墙流量重定向

September 2, 2022
投稿者: 
C

Forcepoint 支持以下功能,虽然 SD-WAN 仅支持防火墙重定向功能:

  • 采用 PSK 的 IPsec
  • 采用 PSK 的 IPsec
  • 使用 PAC 文件配置的代理链接
  • 使用标准头进行代理链接
  • 使用专有标头进行代理链接,无需配置客户端 IP 范围-合作/开发
  • 防火墙重定向(目标 NAT 的透明代理)

目标 NAT 策略使企业能够使用 ForcePoint 通过云托管安全服务路由Internet 流量。

查看以下使用案例,了解如何在 SD-WAN 设备中配置目标 NAT,并通过基于云的安全防火墙服务重定向 Internet 流量。

必备条件:

  1. 登录 Forcepoint 门户网站。通过提供企业公有 IP 地址来创建策略,Internet 流量需要重定向到 Forcepoint。获取Internet 流量应重定向到的主 IP 和辅助 IP 地址。

  2. 在 SD-WAN GUI 中,在 DC 站点的 SD-WAN 设备上,配置与 WAN 链接关联的 Internet 服务。

  3. 目标 NAT 使用Internet 流量的目标 IP 地址执行。此目标地址更改为 Forcepoint 公有 IP 地址。

  4. 通过提供源 IP 地址和主 IP 地址来配置目标 NAT 策略。源 IP 是 SD-WAN 设备在端口 80 (http) 和 443 (https) 内的Internet IP 地址,该 IP 地址分别被重定向/转换为基于云的防火墙 Gateway 的主目标 IP 地址,其外部端口 8081 (http) 和 8443 (https)。

  5. 配置 DNAT 策略后,请确保 DC 上配置的路由选择了 SD-WAN 网络 IP 地址的 Internet 服务类型。

您可以使用 Citrix SD-WAN Orchestrator 服务配置 NAT。有关更多信息,请参阅 网络地址转换

本地化后的图片

监视目标 NAT 策略(防火墙)

您还可以使用 Citrix SD-WAN GUI 来监视当前 DNAT 策略配置。

要监视当前目标 NAT 策略配置:

  1. 在 Citrix SD-WAN GUI 中,导航到 监控 > 防火墙 > NAT 策略

  2. 选择包含要监视的统计信息的选项卡。

    本地化后的图片

    本地化后的图片

使用 Citrix SD-WAN 中的 Forcepoint 支持防火墙流量重定向
September 2, 2022
投稿者: 
C
September 2, 2022
投稿者: 
C

在本文中

站点反馈 | 隐私和法律条款 | Cookie 首选项 | 同意设置 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.