Skip Navigation

Definieren Ihres privaten Netzwerks

Um mit
CylanceGATEWAY
den Zugriff auf Ihre privaten Netzwerke zu steuern, müssen Sie Ihr privates Netzwerk definieren. Wenn Sie Ihre privaten Netzwerke definieren, können Sie
CylanceGATEWAY
so konfigurieren, dass die strengsten Berechtigungen und Mikrosegmentierungen angewendet werden, wenn Benutzer auf Ihre Netzwerkressourcen zugreifen.
CylanceGATEWAY
unterstützt den Zugriff auf mehr als ein privates Netzwerk (z. B. Segmente, Rechenzentren und VPCs) sowohl in lokalen als auch in Cloud-Umgebungen.
CylanceGATEWAY
verhindert, dass Benutzer eine Verbindung zu einem Standort in Ihrem privaten Netzwerk herstellen, es sei denn, dem Benutzer wird eine Zugriffssteuerungsregel (ACL-Regel) zugewiesen, die die Verbindung zulässt.
Sie definieren Ihre privaten Netzwerke, indem Sie eine Connector-Gruppe für jedes private Netzwerk hinzufügen, in dem Benutzer auf Ressourcen zugreifen können sollen. Jeder Mandant unterstützt maximal acht Connector-Gruppen. Standardmäßig wird eine Connector-Gruppe mit dem Namen „Standard-Connector-Gruppe“ für Sie erstellt. Connector-Gruppen bestehen aus:
  • IP-Adressen, IP-Adressbereichen und CIDR-Notation, die Sie für jede Gruppe angeben.
    CylanceGATEWAY Connectors
    erkennt diese Adressen als Teil eines Ihrer privaten Netzwerke.
  • Die Systemdiagnose-URL. Diese ist für die Gruppe eindeutig und wird von jedem
    CylanceGATEWAY Connector
    in der Gruppe verwendet, um die Verbindung zu Ihrem privaten Netzwerk zu bestätigen.
  • Die IP-Einschränkungen, die Sie festlegen können, damit das Gateway nur Verbindungen von Connectors mit den angegebenen IP-Adressen akzeptiert.
Um einen sicheren Tunnel zwischen Benutzergeräten und Ihrem privaten Netzwerk einzurichten, müssen Sie mindestens einen
CylanceGATEWAY Connectors
installieren und einer Gruppe zuweisen. Jede Connector-Gruppe unterstützt maximal acht
CylanceGATEWAY Connectors
.
Sie können auch die Adressen Ihrer privaten DNS-Server und die privaten DNS-Suffixe angeben, die für Suchvorgänge verwendet werden. Die DNS-Einstellungen gelten für alle Gruppen-Connector in Ihrer Umgebung und müssen einer Gruppe hinzugefügt werden.
In Umgebungen, die mehrere Gruppen mit ähnlichen Ziel-IP-Adressen oder Adressbereichen enthalten, wird der Datenfluss der Reihe nach an die aufgeführten Connector-Gruppen geleitet, bis die IP-Adresse einer Connector-Gruppe zugeordnet ist. Die Connector-Gruppe, die die übereinstimmende IP-Adresse enthält, wird dann verwendet, um die Verbindung zum Ziel weiterzuleiten, um auf Ressourcen zuzugreifen.
In vorhandenen Mandanten, die Unterstützung für mehrere private Netzwerke aktivieren, werden alle vorhandenen
CylanceGATEWAY Connectors
in die „Standard-Connector-Gruppe“ verschoben. Sie können dann die Standard-Connector-Gruppe umbenennen oder zusätzliche Gruppen hinzufügen und die Connectors nach Bedarf zuweisen.