Nebula [USGFLEX/ATP/VPN] - Routing og Traffic Shaping-konfiguration

Routing er en af de vigtigste funktioner i en sikkerhedsgateway. Konfigurationsmulighederne i denne artikel giver dig mulighed for at indstille adfærden for trafik, der passerer gennem din gateway, efter dine behov. Denne artikel dækker alle routing-relaterede konfigurationsmuligheder i Nebula Control Center, som omfatter funktionerne Policy Route, Static Route, Traffic Shaping og WAN Load Balancing. For at få adgang til disse muligheder skal du logge ind på Nebula Control Center ved hjælp af dine legitimationsoplysninger på https://nebula.zyxel.com/ og navigere til følgende menu:

Site-wide > Configure > Firewall > Routing

Politisk rute

For at oprette en policy route på din USG FLEX skal du blot klikke på knappen Tilføj i listen Policy Route/Traffic Shaping og udfylde Matching Criteria for at identificere, hvilken trafik der skal påvirkes af denne regel.

For kilde- og destinationsadresser kan du bruge nøgleordet Any til at matche al trafik, en enkelt værts IP-adresse, CIDR-formateret subnet, IP-område defineret af adresseinterval, FQDN eller landenavn for GeoIP.

Service kan være enten TCP, UDP, ICMP eller en anden protokol, der ikke er anført, hvis det er nødvendigt. Portfeltet for TCP/UDP-trafik accepterer kommaseparerede værdier, interval af porte eller en kombination af begge.

Når vi er færdige med at konfigurere de matchende kriterier for vores trafik, skal vi indstille, hvor trafikken skal dirigeres hen. Sørg for, at feltet Policy Route er markeret, og vælg Type of the traffic - om den skal routes på WAN-grænsefladen (Internet Traffic) eller til en anden gateway i det lokale netværk (Intranet Traffic). I feltet Next-Hop skal du vælge den ønskede gateway for trafikken.

Statisk rute

For at oprette en statisk routing-post på din USG FLEX skal du blot klikke på knappen Tilføj i listen Statisk rute og udfylde kildesubnettet. Next Hop Type giver dig mulighed for at vælge, om der skal bruges en statisk IP-adresse eller interface-gatewayens IP, som kan opdateres automatisk, når den ændres af USG FLEX. Feltet metric indstiller regelens prioritet, lavere metric betyder, at ruten er mere tilbøjelig til at blive brugt.

Formning af trafik

For at oprette en trafikformningsregel på din USG FLEX skal du blot klikke på knappen Tilføj i listen Policy Route/Traffic Shaping og udfylde Matching Criteria for at identificere, hvilken trafik der skal påvirkes af denne regel.

For kilde- og destinationsadresser kan du bruge nøgleordet Any til at matche al trafik, en enkelt værts IP-adresse, CIDR-formateret subnet, IP-område defineret af adresseinterval, FQDN eller landenavn for GeoIP.

Service kan være enten TCP, UDP, ICMP eller en anden protokol, der ikke er anført, hvis det er nødvendigt. Portfeltet for TCP/UDP-trafik accepterer kommaseparerede værdier, interval af porte eller en kombination af begge.

Når vi er færdige med at konfigurere de matchende kriterier for vores trafik, kan vi aktivere Traffic Shaping-indstillingen i formularen, og nye indstillinger vises. Indstil hastighedsgrænser og prioritet, som du ønsker, og klik på Opret for at gemme reglen.

WAN belastningsbalancering

I den nuværende implementering bruger WAN Load Balancing Weighted Round Robin-algoritmen, og de respektive værdier beregnes automatisk baseret på værdierne for Downstream-båndbredde og Upstream-båndbredde for det respektive interface. For at konfigurere denne værdi skal du redigere det respektive WAN-interface i følgende menu:

Side-wide > Configure > Firewall > Interfaces

Hvis du har et WAN-interface, som du kun ønsker at bruge som en sidste udvej, f.eks. på grund af begrænsninger i dataplanen, kan du udpege dette interface som et backup-interface. Med denne indstilling vil grænsefladen ikke blive brugt, medmindre alle andre WAN-grænseflader er utilgængelige.