Wichtiger Hinweis: |
Policy Route ist eine Funktion in Nebula Security Gateways, mit der Sie den Datenverkehr auf eine bestimmte Art und Weise weiterleiten können, abhängig von Parametern wie Quell- und Ziel-IP, Protokollen usw.
Dadurch können Sie den Datenverkehr auf eine Art und Weise weiterleiten, die der NSG in der Standardeinstellung nicht verarbeiten würde.
Mechanismen/Einschränkungen dieser Funktion:
1. Die maximale Anzahl von Policy Routes pro Standort hängt vom Firewall-Modell ab und entspricht dessen Index (50 für NSG50, 100 für NSG100 usw.).
2. Drei Arten von Policy Routes:
(1)Internet
(2)Intranet
(3) VPN
3. Routing-Hierarchie: Direkte Routen > Richtlinien-Routen > Statische Routen
4. Die Reihenfolge der Policy-Routen kann neu geordnet werden.
Wo wird konfiguriert:
Sie finden es unter
Site-wide > Firewall > Configure > Policy Route
zu konfigurieren.
Beispiel-Screenshot für Policy Route:
Szenario und Beispiel für drei Arten von Policy Routes:
1) Das Szenario für das Internet:
LAN "192.168.100.1" muss über WAN 2 (ISP 2) auf das Internet zugreifen
Beispiel für die Konfiguration:
2) Das Szenario für das Intranet:
Nur Hosts im LAN "192.168.2.0/24" können LAN "192.168.10.0/24" erreichen.
Nur Router 192.168.1.33 weiß, wo sich LAN "192.168.10.0/24" befindet.
Hinweis: Der Routentyp der Intranet-Richtlinie ist ohne SNAT.
Beispiel für die Konfiguration:
3) Das Szenario für VPN: (Nebula zu Nicht-Nebula Peer VPN Policy Routes)
Der Host 192.168.37.33 möchte mit einem anderen Host 192.168.2.33 kommunizieren, dessen Subnetz am entfernten Standort kein VPN verwendet.
Beispiel für die Konfiguration:
Hinweis: Richtlinienrouten müssen vor dem Ändern, Deaktivieren der VPN-Topologie oder dem Abmelden des NSG von diesem Standort entfernt werden.
Auch interessant:
Möchten Sie einen Blick auf eines unserer Testgeräte werfen? Schauen Sie doch mal hier in unser virtuelles Labor:
Kommentare
0 KommentareBitte melden Sie sich an, um einen Kommentar zu hinterlassen.