Fontos értesítés: |
A Policy Route a Nebula Security Gateway-ek olyan funkciója, amely lehetővé teszi a forgalom meghatározott módon történő továbbítását, olyan paraméterektől függően, mint a forrás és cél IP, protokollok stb.
Ez lehetővé teszi, hogy a forgalmat olyan módon továbbítsa, amelyet az NSG általában nem az alapértelmezett módon kezel.
Afunkció mechanizmusai/korlátozásai:
1. A házirend-útvonalak maximális száma telephelyenként a tűzfal modelljétől függ, és megegyezik annak indexével (50 az NSG50 esetében, 100 az NSG100 esetében stb.).
2. Háromféle házirend útvonal létezik:
(1) Internet
(2) Intranet
(3) VPN
3. Útválasztási hierarchia: Útvonalterv: Közvetlen útvonalak > Szabályzatos útvonalak > Statikus útvonalak
4. A házirend útvonalak sorrendje átrendezhető.
Hol konfigurálható:
A következő címen található meg
konfigurálni.
Példa képernyőkép a Policy Route-hoz:
A Policy Route három típusára vonatkozó forgatókönyv és példa:
Az internet forgatókönyve: 1) Az internet forgatókönyve:
A "192.168.100.1" LAN-nak a WAN 2-n keresztül kell hozzáférnie az internethez (2. internetszolgáltató).
Példa a konfigurációra:
2) Az intranet forgatókönyve:
Csak a "192.168.2.0/24" LAN-ban lévő hosztok érhetik el a "192.168.10.0/24" LAN-t.
Csak a 192.168.1.33 router tudja, hogy hol van a "192.168.10.0/24" LAN.
Megjegyzés: Az Intranet házirend útvonaltípusa SNAT nélküli.
Példa a konfigurációra:
(Nebula to Non-Nebula Peer VPN Policy Routes): 3) A VPN forgatókönyve: (Nebula to Non-Nebula Peer VPN Policy Routes)
A 192.168.37.33 állomás kommunikálni akar egy másik 192.168.2.33 állomással, amely alhálózat nem használ VPN-t a távoli oldalon.
Példa a konfigurációra:
Megjegyzés: A házirend-útvonalakat el kell távolítani a VPN-topológia módosítása, letiltása vagy az NSG leiratkozása előtt az adott helyről.
Szintén érdekes:
Szeretné közvetlenül megnézni az egyik tesztkészülékünket? Nézze meg itt a virtuális laboratóriumunkban:
Hozzászólások
0 hozzászólásHozzászólások írásához jelentkezzen be.