Vigtig meddelelse: |
Policy Route er en funktion i Nebula Security Gateways, som lader dig videresende trafik på en bestemt måde, afhængig af parametre som kilde- og destinations-IP, protokoller osv.
Dette giver dig mulighed for at videresende trafik på måder, som NSG normalt ikke ville håndtere på standardmåden.
Mekanismer/begrænsninger for denne funktion:
1. Det maksimale antal Policy Routes pr. site afhænger af firewallmodellen og svarer til dens indeks (50 for NSG50, 100 for NSG100 osv.).
2. Tre typer af Policy Route:
(1) Internet
(2) Intranet
(3) VPN
3. Routing-hierarki: Direkte ruter > politikruter > statiske ruter
4. Rækkefølgen af policy-ruter kan omarrangeres.
Hvor skal det konfigureres:
Du kan finde det på
Site-wide > Firewall > Configure > Policy Route
at konfigurere.
Eksempel på skærmbillede for Policy Route:
Scenarie og eksempel for tre typer af Policy Route:
1) Scenariet for internettet:
LAN "192.168.100.1" skal have adgang til internettet via WAN 2 (ISP 2).
Eksempel på konfiguration:
2) Scenariet for intranet:
Kun værter i LAN "192.168.2.0/24" kan nå LAN "192.168.10.0/24".
Kun router 192.168.1.33 ved, hvor LAN "192.168.10.0/24" er.
Bemærk: Intranetpolitikkens rutetype er uden SNAT.
Eksempel på konfiguration:
3) Scenariet for VPN: (Nebula to Non-Nebula Peer VPN Policy Routes)
Værten 192.168.37.33 ønsker at kommunikere med en anden vært 192.168.2.33, hvis undernet ikke bruger VPN på fjernstedet.
Eksempel på konfiguration:
Bemærk: Policy Routes skal fjernes, før du ændrer, deaktiverer VPN-topologi eller afregistrerer NSG fra det pågældende sted.
Også interessant:
Har du lyst til at kigge direkte på en af vores testenheder? Tag et kig her i vores virtuelle laboratorium:
Kommentarer
0 kommentarerLog ind for at kommentere.