Důležité upozornění: |
Policy Route je funkce v bezpečnostních bránách Nebula, která umožňuje předávat provoz určitým způsobem v závislosti na parametrech, jako jsou zdrojová a cílová IP, protokoly atd.
To vám umožní předávat provoz způsobem, který by NSG normálně nezvládla výchozím způsobem.
Mechanismy/omezení této funkce:
1. Maximální počet Policy Routes na lokalitu závisí na modelu firewallu a rovná se jeho indexu (50 pro NSG50, 100 pro NSG100 atd.).
2. Existují tři typy Směrování zásad:
(1) Internet
(2) Intranet
(3) VPN
3. Hierarchie směrování: Přímé směry > směry podle zásad > statické směry
4. Pořadí zásadních tras lze změnit.
Kde se konfiguruje:
. Můžete jej najít na adrese
ke konfiguraci.
Příklad snímku obrazovky pro politiku Route:
Scénář a příklad pro tři typy zásad Route:
1) Scénář pro internet:
V případě, že se jedná o síť LAN "192.168.100.1", je třeba přistupovat k internetu prostřednictvím sítě WAN 2 (ISP 2).
Příklad konfigurace:
2) Scénář pro intranet:
Pouze hostitelé v síti LAN "192.168.2.0/24" mohou dosáhnout sítě LAN "192.168.10.0/24".
Pouze směrovač 192.168.1.33 ví, kde se nachází LAN "192.168.10.0/24".
Poznámka: Typ trasy politiky Intranet je bez SNAT.
Příklad konfigurace:
3) Scénář pro VPN: (Nebula to Non-Nebula Peer VPN Policy Routes)
Hostitel 192.168.37.33 chce komunikovat s jiným hostitelem 192.168.2.33, jehož podsíť nepoužívá VPN na vzdáleném místě.
Příklad konfigurace:
Poznámka: Před změnou, zakázáním topologie VPN nebo odregistrováním NSG z dané lokality je nutné odstranit zásady směrování.
Zajímavé také:
Chcete se podívat přímo na jedno z našich testovacích zařízení? Podívejte se zde v naší virtuální laboratoři:
Virtuální laboratoř - VPN Nebula na zařízení, které není Nebula
Komentáře
0 komentářůProsím přihlaste se, abyste mohli napsat komentář.