Nebula [USGFLEX/ATP/VPN] - Útválasztás és forgalom alakítás konfiguráció

Az útválasztás a biztonsági átjáró egyik legfontosabb funkciója. Az ebben a cikkben tárgyalt konfigurációs lehetőségek lehetővé teszik, hogy az átjárón áthaladó forgalom viselkedését az Ön igényei szerint állítsa be. Ez a cikk a Nebula Control Centerben található összes útválasztással kapcsolatos konfigurációs lehetőséget tárgyalja, amelyek magukban foglalják a Policy Route, Static Route, Traffic Shaping és WAN Load Balancing funkciókat. Ezen opciók eléréséhez kérjük, jelentkezzen be a Nebula Control Centerbe a https://nebula.zyxel.com/ címen található hitelesítő adatokkal, és navigáljon a következő menübe:

Policy Route

Egy házirend útvonal létrehozásához az USG FLEX-en egyszerűen kattintson a Policy Route/Traffic Shaping listában az Add gombra, és töltse ki az Matching Criteria (Megfelelő kritériumok) mezőt annak meghatározásához, hogy mely forgalmat kell érintenie ennek a szabálynak.

A forrás- és célcímek esetében használhatja a Bármely kulcsszót az összes forgalom, egyetlen állomás IP-címe, CIDR formátumú alhálózat, címintervallum által meghatározott IP-tartomány, FQDN vagy GeoIP esetében az országnév megfeleltetésére.

A szolgáltatás lehet TCP, UDP, ICMP vagy szükség esetén bármely, a listában nem szereplő protokoll. A TCP/UDP-forgalom port mezője vesszővel elválasztott értékeket, portok intervallumát vagy a kettő kombinációját fogadja el.

Ha befejeztük a forgalom megfelelési feltételeinek beállítását, akkor meg kell adnunk, hogy hová kell a forgalmat továbbítani. Győződjön meg róla, hogy a Policy Route mező be van jelölve, és válassza ki a forgalom típusát - hogy a WAN-interfészen (internetes forgalom) vagy a helyi hálózaton belüli másik átjáróra (intranetes forgalom) kell-e továbbítani. A Next-Hop mezőben válassza ki a kívánt átjárót a forgalom számára.

Statikus útvonal

Ha statikus útválasztási rekordot szeretne létrehozni az USG FLEX készülékén, egyszerűen kattintson a Statikus útvonalak listájában a Hozzáadás gombra, és adja meg a forrás alhálózatot. A Következő ugrás típusa lehetővé teszi annak kiválasztását, hogy statikus IP-cím kerüljön-e használatra, vagy az interfész átjáró IP-címe, amely automatikusan frissül, amikor az USG FLEX megváltoztatja. A metrika mező a szabály prioritását állítja be, az alacsonyabb metrika azt jelenti, hogy az útvonal nagyobb valószínűséggel kerül felhasználásra.

Forgalomformálás

A házirend-irányításhoz hasonlóan, a forgalom alakítására vonatkozó szabály létrehozásához az USG FLEX készüléken egyszerűen kattintson a Hozzáadás gombra a Házirend útvonal/forgalom alakítása listában, és töltse ki az Egyező kritériumok (Matching Criteria) mezőt annak meghatározására, hogy mely forgalomra legyen hatással ez a szabály.

A Forrás- és Célcímek esetében használhatja a Bármely kulcsszót az összes forgalom, egyetlen állomás IP-címe, CIDR formátumú alhálózat, címintervallum által meghatározott IP-tartomány, FQDN vagy GeoIP esetében az országnév megfeleltetésére.

A szolgáltatás lehet TCP, UDP, ICMP vagy szükség esetén bármely, a listában nem szereplő protokoll. A TCP/UDP-forgalom port mezője vesszővel elválasztott értékeket, portok intervallumát vagy a kettő kombinációját fogadja el.

Ha befejeztük a forgalom megfeleltetési kritériumainak beállítását, akkor engedélyezhetjük a Traffic Shaping opciót az űrlapon, és új opciók jelennek meg. Állítsuk be a sebességkorlátokat és a prioritást tetszés szerint, majd a szabály mentéséhez kattintsunk a Létrehozás gombra.

WAN terheléselosztás

A jelenlegi megvalósításban a WAN terheléselosztás súlyozott Round Robin algoritmust használ, és a megfelelő értékek automatikusan kiszámításra kerülnek az adott interfész lefelé és felfelé irányuló sávszélesség értékei alapján. Ennek az értéknek a konfigurálásához szerkessze meg a megfelelő WAN-interfészeket a következő menüben:

Ha van olyan WAN-interfész, amelyet például az adatterv korlátozása miatt csak végső esetben, tartalékként szeretne használni, akkor ezt az interfészt kijelölheti tartalék interfészként. Ezzel a beállítással az interfész csak akkor kerül használatba, ha az összes többi WAN-interfész nem áll rendelkezésre.