Ez a házirend útmutató bemutatja, hogyan kell kezelni az útválasztást egy USG / ATP-n. Megmutatja a leggyakoribb forgatókönyvek példáit, mint például a SNAT, a forgalom útválasztása egy adott WAN interfészen keresztül és a forgalom útválasztása a VPN alagúton keresztül.
1. Belső forgalom irányítása speciális WAN-on keresztül
2. Forgalom irányítása a VPN-en keresztül
3. SNAT (Source Network Address Translation) útválasztás
Áttekintés
Használjon házirendeket az alapértelmezett útválasztási viselkedés felülbírálásához, és küldje el a csomagokat a megfelelő felületen és / vagy VPN-alagúton keresztül.
Hagyományosan, az útválasztás csak a rendeltetési hely alapján történik, és az USG / ATP a legrövidebb utat veszi a csomag továbbításához. Az IP házirend-továbbítás mechanizmust biztosít az alapértelmezett útválasztási viselkedés felülbírálására
és módosítsa a csomagtovábbítást a hálózati rendszergazda által meghatározott irányelv alapján. A házirend-alapú útválasztást a normál útválasztás előtt a felületen beérkező csomagokra alkalmazzák.
Útválasztási szabályok
Az alábbiakban bemutatunk néhány példát a leggyakoribb forgatókönyvekre.
Belső forgalom irányítása speciális WAN-on keresztül
A megvalósítástól függően előfordulhat, hogy több internetes kapcsolatot és több belső hálózatot (például LAN1 és Vendég) használ. A belső hálózatok (LAN1) teljesítményének optimalizálása érdekében érdemes kikényszeríteni ezt a forgalmat a leggyorsabb és legmegbízhatóbb internetkapcsolaton keresztül, míg a vendég lassabb internetkapcsolatot használ. Ezt úgy érhetjük el, ha két irányvonalat hozunk létre, az egyiket a LAN1 forgalmának a gyors internetkapcsolat elküldésére, a másodikt a vendégforgalomnak a lassúbb összeköttetésre való továbbítására.
Ebben a példában a WAN1 a gyors kapcsolat, a WAN2 pedig a lassabb internet kapcsolat.
Megjegyzés: Ha az konfigurált WAN interfész le van állítva, hogy a másik WAN interfészt biztonsági másolatként használja, akkor válassza az „Automatikusan letiltja a házirend útvonalat, miközben az interfész kapcsolat lefelé mutat” opciót, ha az útvonal automatikusan letiltódik.
Hozzon létre egy második szabályt a vendég hálózathoz (legyen az LAN2, DMZ, híd interfész vagy VLAN) a Next-Hop WAN2 használatával.
Forgalom útvonala a VPN-en keresztül
Az USG / ATP sajnos csak egy hálózati alhálózatot vagy egymást követő IP-címek sorozatát továbbítja a VPN-en keresztül. Ha a hálózat 192.168.1.0/24, 172.16.0.0/24 és 10.0.0.0/24 hálózattal rendelkezik hálózatként
alhálózatokat, és mindháromnak egy VPN alagúton át kell irányulnia, ez az USG / ATP VPN korlátozásai alapján nem lehetséges.
Megkerülő megoldás lenne egy házirend létrehozása a más helyi hálózatoktól a forgalom irányításához a VPN-alagúton keresztül. A VPN mögött lévő távoli hálózat elérhető ezzel a házirend útvonallal.
Az alábbi példa a távoli alhálózatra szánt LAN2 alhálózatból származó forgalmat irányítja a megadott VPN alagúton keresztül.
Megjegyzés: A másik oldalnak is meg kell állítania egy útvonalat a visszaúthoz.
SNAT (Source Network Address Translation) útválasztás
Ha több nyilvános IP-címe van, amelyet az internetszolgáltató bérelt, és szüksége van az e-mail szerverre, hogy forgalmat küldjön e címek egyikével. Készíthet egy házirend útvonalat a küldéshez
a WAN-tól a postai kiszolgálón keresztül érkező összes forgalom a bérelt blokk speciális nyilvános IP-jén keresztül.
Először hozzon létre címobjektumokat a levélkiszolgáló privát IP-címéhez és nyilvános IP-címéhez.
Az objektumokat az alábbiak szerint hozhatja létre:
Configuration -> Object -> Address
A nyilvános szellemi objektum példája
A példa a magánszemély IP-je
Hozza létre az irányelv útvonalat az alábbiak szerint:
NYILATKOZAT:
Kedves vásárlónk, kérjük, vegye figyelembe, hogy gépi fordítással készítünk cikkeket a helyi nyelven. Nem minden szöveget lehet lefordítani pontosan. Ha kérdés vagy eltérés merül fel a lefordított változat pontosságával kapcsolatban, kérjük, olvassa el az eredeti cikket itt: Eredeti változat