Nebula [USGFLEX/ATP/VPN] - Configuración de enrutamiento y Traffic Shaping

El enrutamiento es una de las características más importantes de la puerta de enlace de seguridad. Las opciones de configuración cubiertas en este artículo le permitirán establecer el comportamiento del tráfico que pasa a través de su puerta de enlace a sus necesidades. Este artículo cubre todas las opciones de configuración relacionadas con el enrutamiento dentro de Nebula Control Center, que incluye las características de Policy Route, Static Route, Traffic Shaping, y WAN Load Balancing. Para acceder a estas opciones, por favor, inicie sesión en Nebula Control Center utilizando sus credenciales en https://nebula.zyxel.com/ y navegue hasta el siguiente menú:

Site-wide > Configure > Firewall > Routing

Política de Ruta

Para crear una ruta de política en su USG FLEX, simplemente haga clic en el botón Add en la lista Policy Route/Traffic Shaping y rellene los Matching Criteria para identificar qué tráfico debe ser afectado por esta regla.

Para las direcciones de origen y destino, puede utilizar la palabra clave Cualquiera para que coincida con todo el tráfico, dirección IP de host único, subred con formato CIDR, intervalo IP definido por intervalo de direcciones, FQDN o nombre de país para GeoIP.

El servicio puede ser TCP, UDP, ICMP o cualquier protocolo no incluido en la lista si es necesario. El campo de puerto para el tráfico TCP/UDP acepta valores separados por comas, intervalo de puertos o combinación de ambos.

Cuando hayamos terminado de configurar los criterios de coincidencia para nuestro tráfico, tenemos que establecer hacia dónde se supone que debe dirigirse el tráfico. Asegúrese de que el campo Policy Route está marcado y seleccione Type of the traffic - whether it is designated to be routed on WAN interface (Internet Traffic) or to another gateway within local network (Intranet Traffic). En el campo Next-Hop, seleccione la pasarela deseada para el tráfico.

Ruta estática

Para crear un registro de enrutamiento estático en su USG FLEX, simplemente haga clic en el botón Añadir en la lista de rutas estáticas y rellene la subred de origen. Next Hop Type le permite seleccionar si se utilizará la dirección IP estática, o la IP de la puerta de enlace de interfaz que se puede actualizar automáticamente cada vez que cambia por USG FLEX. El campo métrica establece la prioridad de la regla, una métrica más baja significa que es más probable que se utilice la ruta.

Adaptación del tráfico

De forma similar al enrutamiento de políticas, para crear una regla de conformación de tráfico en su USG FLEX, simplemente haga clic en el botón Añadir en la lista Policy Route/Traffic Shaping y rellene los Matching Criteria para identificar qué tráfico debería verse afectado por esta regla.

Para las direcciones de origen y destino, puede utilizar la palabra clave Cualquiera para que coincida con todo el tráfico, dirección IP de host único, subred con formato CIDR, intervalo IP definido por intervalo de direcciones, FQDN o nombre de país para GeoIP.

El servicio puede ser TCP, UDP, ICMP o cualquier protocolo no incluido en la lista si es necesario. El campo de puerto para el tráfico TCP/UDP acepta valores separados por comas, intervalo de puertos o combinación de ambos.

Cuando hayamos terminado de configurar los criterios de coincidencia para nuestro tráfico, podemos activar la opción Traffic Shaping en el formulario y aparecerán nuevas opciones. Establezca los límites de velocidad y la prioridad a su gusto y haga clic en Crear para guardar la regla.

Equilibrio de carga WAN

En la implementación actual, el equilibrio de carga de la WAN utiliza el algoritmo Round Robin ponderado y los valores respectivos se calculan automáticamente en función de los valores de ancho de banda descendente y ascendente de la interfaz respectiva. Para configurar este valor, edite la interfaz WAN correspondiente en el siguiente menú:

Side-wide > Configure > Firewall > Interfaces

En caso de que tenga una de las interfaces WAN que desee utilizar sólo como último recurso debido, por ejemplo, a limitaciones del plan de datos, puede designar dicha interfaz como interfaz de reserva. Con esta configuración, la interfaz no se utilizará, a menos que todas las demás interfaces WAN no estén disponibles.