2024.09.30
LAN Firewall
ソケットのデフォルトの動作はすべてのトラフィック(LAN間のトラフィックも含む)をPoPに転送します。
LAN Firewallを有効にすることにより、LAN間のトラフィックをPoPへ転送することなく、ソケットを介して拠点内での制御を行うことが可能となります。
Network > Sitesより対象のSiteを選択
Site ConfigrationのLAN Firewallを選択し、LAN Firewall Enabledのトグルより有効化。
Newよりルールの設定が可能です。
General
Nameに任意の名前
Directionを選択 To 一方向通信、Both 双方向通信
Source、Destination
送信元、宛先を選択
Nativeは「Network Interface」を選択すると表示されます
VLANやルーティングは「Interface Subnet」を選択すると表示されます
Port/Service
プロトコルやポート番号を指定
NAT
送信インターフェイスでNATを有効にする場合はチェックを入れる
Action
Allow locallyで許可、Block locallyでブロック
イベントにチェックを入れると、イベントが生成
※トラフィックがどのルールにも一致しない場合は、PoPへ転送されます。
Catoの情報はこちらから
著者紹介
SB C&S株式会社
Cato Tech Team
SB C&SでCato Networksのために結成されたスペシャルチームです。
Catoだけでなく、日本国内でSASE普及のために、各種SASE製品とCatoに関して日々業務に携わっています。
製品選定、製品検証、案件のご支援、運用トラブル対応など対応が可能なチームです。
