Configurazione della rete

In questa sezione viene fornita una panoramica del processo di distribuzione di un gateway ESXi o di un gateway Hyper-V all’interno della propria rete.

Un gateway ESXi o Hyper-V può essere distribuito come proxy a braccio singolo o doppio.

• La distribuzione proxy a braccio singolo utilizza la WAN (interfaccia esterna) sia per il traffico in entrata che in uscita dal firewall. Richiede modifiche minime dell'infrastruttura.

• La distribuzione proxy a due bracci utilizza sia la WAN che la LAN (interfaccia esterna e interfaccia interna). Questa distribuzione richiede modifiche dell'infrastruttura, ma offre sicurezza e throughput migliori.

Per configurare un gateway on-premise, devi procedere come segue:

• Apri solo le porte 80 e 443 (per consentire il traffico in entrata) sulle interfacce esterne del gateway.
• Crea una regola DNAT per le porte 80 e 443.
• Blocca tutte le altre porte per motivi di sicurezza.
• Non utilizzare reverse proxy.

Per configurare un Sophos Cloud gateway, apri solo la porta 443 (per consentire il traffico in uscita) sulle interfacce esterne del gateway.

Puoi scegliere se connettere il gateway alla LAN, alla DMZ del firewall, oppure (per la distribuzione a due bracci) al cloud.

Clicca su una delle schede riportate di seguito per visualizzare la configurazione di rete che puoi utilizzare per ciascun tipo di distribuzione.