Tärkeä huomautus: |
Policy Route on Nebula Security Gatewaysin ominaisuus, jonka avulla voit ohjata liikennettä eteenpäin tietyllä tavalla, joka riippuu parametreista, kuten lähde- ja kohde-IP:stä, protokollista jne.
Näin voit ohjata liikennettä eteenpäin tavoilla, joita NSG ei normaalisti käsittelisi oletusarvoisesti.
Tämän ominaisuuden mekanismit/rajoitukset:
1. Käytäntöreittien enimmäismäärä sivustoa kohti riippuu palomuurimallista ja on yhtä suuri kuin sen indeksi (50 NSG50:lle, 100 NSG100:lle jne.).
2. Kolme erityyppistä käytäntöreittiä:
(1) Internet
(2) Intranet
(3) VPN
3. Reitityshierarkia: Suorat reitit > Käytäntöreitit > Staattiset reitit.
4. Politiikkareittien järjestystä voidaan järjestää uudelleen.
Missä määritetään:
Löydät sen osoitteesta
konfiguroida.
Esimerkki kuvakaappauksesta Policy Route -reittiä varten:
Skenaario ja esimerkki kolmesta Policy Route -tyypistä:
1) Internetin skenaario:
LAN "192.168.100.1" haluaa käyttää Internetiä WAN 2:n (ISP 2) kautta.
Esimerkki konfiguraatiosta:
2) Intranet-skenaario:
Vain LAN "192.168.2.0/24" -verkon isännät voivat päästä LAN "192.168.10.0/24" -verkkoon.
Vain reititin 192.168.1.33 tietää, missä LAN "192.168.10.0/24" on.
Huomautus: Intranet-käytännön reittityyppi on ilman SNATia.
Esimerkki konfiguraatiosta:
3) VPN-skenaario: (Nebula to Non-Nebula Peer VPN Policy Routes).
Isäntä 192.168.37.33 haluaa kommunikoida toiseen isäntään 192.168.2.33, jonka aliverkossa ei käytetä VPN:ää etäsivustolla.
Esimerkki konfiguraatiosta:
Huomautus: Policy Routes on poistettava ennen VPN-topologian muuttamista, poistamista käytöstä tai NSG:n rekisteröinnin poistamista kyseisestä sivustosta.
Myös mielenkiintoinen:
Haluatko vilkaista suoraan yhtä testilaitteistamme? Tutustu virtuaaliseen laboratorioomme:
Virtuaalilaboratorio - VPN Nebula muuhun kuin Nebula-laitteeseen.
Kommentit
0 kommenttiaKirjaudu sisään jättääksesi kommentin.