Aviso importante: |
Policy Route es una característica de Nebula Security Gateways que le permite reenviar el tráfico de una manera específica, en función de parámetros tales como IP de origen y destino, protocolos, etc.
Esto le permitirá reenviar el tráfico en formas que la NSG normalmente no manejaría de forma predeterminada.
Mecanismos/Limitaciones de esta función:
1. El número máximo de Policy Routes por sitio depende del modelo de cortafuegos e igual a su índice (50 para NSG50, 100 para NSG100, etc.).
2. Hay tres tipos de Policy Route:
(1)Internet
(2)Intranet
(3)VPN
3. Jerarquía de enrutamiento: Rutas directas > Rutas de política > Rutas estáticas
4. El orden de las rutas de política puede reorganizarse.
Dónde configurar:
Puede encontrarlo en
Site-wide > Firewall > Configure > Policy Route
para configurar.
Ejemplo de pantalla para Policy Route:
Escenario y Ejemplo para tres tipos de Policy Route:
1) El escenario para Internet:
LAN "192.168.100.1" tiene que acceder a Internet a través de WAN 2(ISP 2)
Ejemplo de configuración:
2) El escenario para Intranet:
Sólo los hosts de la LAN "192.168.2.0/24" pueden llegar a la LAN "192.168.10.0/24".
Sólo el router 192.168.1.33 sabe dónde está la LAN "192.168.10.0/24".
Nota: El tipo de ruta de la política Intranet es sin SNAT.
Ejemplo de configuración:
3) El escenario para VPN: (Nebula to Non-Nebula Peer VPN Policy Routes)
El host 192.168.37.33 quiere comunicarse con otro host 192.168.2.33 cuya subred no utiliza VPN en el sitio remoto.
Ejemplo de configuración:
Nota: Las Rutas de Política deben ser eliminadas antes de cambiar, desactivar la Topología VPN o dar de baja el NSG de ese sitio.
También es interesante:
¿Quieres echar un vistazo directamente a uno de nuestros dispositivos de prueba? Echa un vistazo aquí en nuestro Laboratorio virtual:
Comentarios
0 comentariosInicie sesión para dejar un comentario.