Nebula [USGFLEX/ATP/VPN] - Konfigurace směrování a tvarování provozu

Směrování je jednou z nejdůležitějších funkcí bezpečnostní brány. Možnosti konfigurace popsané v tomto článku vám umožní nastavit chování provozu procházejícího bránou podle vašich požadavků. Tento článek se zabývá všemi možnostmi konfigurace souvisejícími se směrováním v rámci řídicího centra Nebula, které zahrnují funkce Policy Route, Static Route, Traffic Shaping a WAN Load Balancing. Chcete-li získat přístup k těmto možnostem, přihlaste se do řídicího centra Nebula Control Center pomocí svých přihlašovacích údajů na adrese https://nebula.zyxel.com/ a přejděte do následující nabídky:

Zásady směrování

Chcete-li vytvořit trasu zásad v zařízení USG FLEX, jednoduše klikněte na tlačítko Add (Přidat) v seznamu Policy Route/Traffic Shaping (Trasa zásad/tvarování provozu) a vyplňte Matching Criteria (Kritéria shody), abyste určili, na který provoz se má toto pravidlo vztahovat.

Pro zdrojové a cílové adresy můžete použít klíčové slovo Any (libovolný), které odpovídá veškerému provozu, IP adresu jednoho hostitele, podsíť ve formátu CIDR, rozsah IP definovaný intervalem adres, FQDN nebo název země pro GeoIP.

Služba může být buď TCP, UDP, ICMP nebo jakýkoli protokol, který není uveden v seznamu, pokud je to nutné. Pole port pro provoz TCP/UDP přijímá hodnoty oddělené čárkou, interval portů nebo kombinaci obou.

Když jsme s konfigurací kritérií shody pro náš provoz hotovi, musíme nastavit, kam má být provoz směrován. Ujistěte se, že je zaškrtnuto pole Policy Route, a vyberte Type of the traffic (Typ provozu) - zda je určen ke směrování na rozhraní WAN (Internet Traffic), nebo na jinou bránu v rámci místní sítě (Intranet Traffic). V poli Next-Hop vyberte požadovanou bránu pro daný provoz.

Statické směrování

Chcete-li v zařízení USG FLEX vytvořit záznam o statickém směrování, klikněte na tlačítko Přidat v seznamu statických tras a vyplňte zdrojovou podsíť. Typ dalšího skoku umožňuje vybrat, zda bude použita statická IP adresa, nebo IP adresa brány rozhraní, která může být automaticky aktualizována, kdykoli se změní pomocí USG FLEX. Pole Metrika nastavuje prioritu pravidla, nižší metrika znamená, že trasa bude s větší pravděpodobností použita.

Tvarování provozu

Podobně jako v případě zásad směrování, i v případě vytváření pravidla pro tvarování provozu na zařízení USG FLEX stačí kliknout na tlačítko Přidat v seznamu Zásady směrování/Tvarování provozu a vyplnit Kritéria shody, abyste určili, na který provoz se má toto pravidlo vztahovat.

Pro zdrojové a cílové adresy můžete použít klíčové slovo Any (libovolný), které odpovídá veškerému provozu, IP adresu jednoho hostitele, podsíť ve formátu CIDR, rozsah IP definovaný intervalem adres, FQDN nebo název země pro GeoIP.

Služba může být buď TCP, UDP, ICMP nebo jakýkoli protokol, který není uveden v seznamu, pokud je to nutné. Pole port pro provoz TCP/UDP přijímá hodnoty oddělené čárkou, interval portů nebo kombinaci obou.

Jakmile dokončíme konfiguraci kritérií shody pro náš provoz, můžeme ve formuláři povolit možnost Traffic Shaping a zobrazí se nové možnosti. Nastavte omezení rychlosti a prioritu podle svých představ a kliknutím na tlačítko Vytvořit pravidlo uložte.

Vyrovnávání zatížení sítě WAN

V současné implementaci používá WAN Load Balancing algoritmus Weighted Round Robin a příslušné hodnoty se vypočítávají automaticky na základě hodnot šířky pásma Downstream a Upstream příslušného rozhraní. Chcete-li tuto hodnotu nakonfigurovat, upravte příslušné rozhraní WAN v následující nabídce:

V případě, že máte jedno z rozhraní WAN, které chcete používat pouze jako záložní rozhraní poslední instance například z důvodu omezení datového plánu, můžete takové rozhraní označit jako záložní rozhraní. S tímto nastavením nebude toto rozhraní použito, pokud nebudou všechna ostatní rozhraní WAN dostupná.