Nebula [Firewall] - Beleidsroutes configureren in Nebula

Gemaakt 8 maart 2019 13:11 - Bijgewerkt 14 augustus 2023 12:11

Serhii Boiarynov

Hebt u meer vragen? Een aanvraag indienen

Belangrijke mededeling:
Geachte klant, houd er rekening mee dat we gebruik maken van automatische vertaling om artikelen in uw lokale taal aan te bieden. Het is mogelijk dat niet alle tekst nauwkeurig wordt vertaald. Als er vragen of discrepanties zijn over de juistheid van de informatie in de vertaalde versie, bekijk dan het originele artikel hier:Originele Versie

Policy Route is een feature in Nebula Security Gateways waarmee je verkeer op een specifieke manier kunt doorsturen, afhankelijk van parameters zoals Source & Destination IP, Protocollen, etc.
Hierdoor kun je verkeer doorsturen op manieren die de NSG normaal gesproken niet op de standaard manier zou afhandelen.

Mechanismen/Beperkingen van deze functie:
1. Het maximum aantal Policy Routes per site hangt af van het firewallmodel en is gelijk aan de index (50 voor NSG50, 100 voor NSG100 enz.).
2. Drie soorten beleidsroutes:
(1) Internet
(2) Intranet
(3) VPN
3. Routing hiërarchie: Directe routes > Beleidsroutes > Statische routes
4. De volgorde van Policy Routes kan herschikt worden.

Waar te configureren:
U kunt het vinden op

Site-wide > Firewall > Configure > Policy Route

Om te configureren.

Voorbeeld screenshot voor Policy Route:

Scenario en voorbeeld voor drie typen Policy Route:
1) Het scenario voor het internet:

LAN "192.168.100.1" heeft toegang tot het internet via WAN 2(ISP 2)

Voorbeeld van de configuratie:

2) Het scenario voor intranet:

Alleen hosts in LAN "192.168.2.0/24" kunnen LAN "192.168.10.0/24" bereiken.
Alleen Router 192.168.1.33 weet waar LAN "192.168.10.0/24" is.
Opmerking: Het Intranet beleidsroutetype is zonder SNAT.

Voorbeeld van de configuratie: