Avviso importante: |
Policy Route è una funzione di Nebula Security Gateways che consente di inoltrare il traffico in modo specifico, in base a parametri quali IP di origine e di destinazione, protocolli, ecc.
Ciò consente di inoltrare il traffico in modi che l'NSG normalmente non gestirebbe nel modo predefinito.
Meccanismi/Limitazioni di questa funzione:
1. Il numero massimo di Policy Routes per sito dipende dal modello di firewall ed è pari al suo indice (50 per NSG50, 100 per NSG100 ecc.).
2. Tre tipi di route di criterio:
(1) Internet
(2) Intranet
(3) VPN
3. Gerarchia di routing: Rotte dirette > Rotte politiche > Rotte statiche
4. L'ordine delle rotte di policy può essere riorganizzato.
Dove configurare:
Si può trovare su
Site-wide > Firewall > Configure > Policy Route
da configurare.
Schermata di esempio per la rotta politica:
Scenario ed esempio per tre tipi di rotte:
1) Lo scenario per Internet:
La LAN "192.168.100.1" deve accedere a Internet tramite la WAN 2 (ISP 2).
Esempio di configurazione:
2) Lo scenario per Intranet:
Solo gli host della LAN "192.168.2.0/24" possono raggiungere la LAN "192.168.10.0/24".
Solo il router 192.168.1.33 sa dove si trova la LAN "192.168.10.0/24".
Nota: il tipo di percorso del criterio Intranet è senza SNAT.
Esempio di configurazione:
3) Lo scenario per la VPN: (Nebula to Non-Nebula Peer VPN Policy Routes)
L'host 192.168.37.33 vuole comunicare con un altro host 192.168.2.33 la cui sottorete non utilizza la VPN sul sito remoto.
Esempio di configurazione:
Nota: le rotte dei criteri devono essere rimosse prima di modificare, disattivare la topologia VPN o disregistrare NSG da quel sito.
Interessante anche questo:
Volete dare un'occhiata direttamente a uno dei nostri dispositivi di prova? Date un'occhiata qui nel nostro Laboratorio virtuale:
Commenti
0 commentiAccedi per aggiungere un commento.