Nebula [USGFLEX/ATP/VPN] - Configuratie van routing en Traffic Shaping

Routing is een van de belangrijkste functies van de beveiligingsgateway. Met de configuratieopties die in dit artikel behandeld worden, kun je het gedrag van verkeer dat door je gateway gaat naar wens instellen. Dit artikel behandelt alle routing-gerelateerde configuratie opties binnen Nebula Control Center, waaronder Policy Route, Static Route, Traffic Shaping en WAN Load Balancing functies. Om toegang te krijgen tot deze opties, logt u in op Nebula Control Center met uw referenties op https://nebula.zyxel.com/ en navigeert u naar het volgende menu:

Site-wide > Configure > Firewall > Routing

Beleidsroute

Om een beleidsroute aan te maken op uw USG FLEX, klikt u op de knop Toevoegen in de lijst met beleidsroutes/verkeersstructurering en vult u de overeenstemmingscriteria in om aan te geven op welk verkeer deze regel betrekking moet hebben.

Voor bron- en bestemmingsadressen kunt u het trefwoord Any gebruiken om alle verkeer te matchen, enkel host IP-adres, CIDR geformatteerd subnet, IP Range gedefinieerd door adresinterval, FQDN of landnaam voor GeoIP.

De service kan TCP, UDP, ICMP of een protocol zijn dat niet in de lijst staat. Het poortveld voor TCP/UDP-verkeer accepteert door komma's gescheiden waarden, intervallen van poorten of een combinatie van beide.

Wanneer we klaar zijn met het configureren van de overeenstemmingscriteria voor ons verkeer, moeten we instellen waar het verkeer naartoe gerouteerd moet worden. Zorg ervoor dat het Policy Route veld aangevinkt is en selecteer het Type van het verkeer - of het aangewezen is om gerouteerd te worden op de WAN interface (Internet verkeer) of naar een andere gateway binnen het lokale netwerk (Intranet verkeer). Selecteer in het Next-Hop veld de gewenste gateway voor het verkeer.

Statische route

Om een statische routering aan te maken op uw USG FLEX, klikt u op de knop Toevoegen in de Static Route-lijst en vult u het bronsubnet in. Met Next Hop Type kunt u selecteren of een statisch IP-adres wordt gebruikt of het IP-adres van de Interface-gateway dat automatisch wordt bijgewerkt wanneer het door USG FLEX wordt gewijzigd. Het metric veld stelt de prioriteit van de regel in, een lagere metric betekent dat de route meer kans heeft om te worden gebruikt.

Vorming van verkeer

Vergelijkbaar met policy routing, om een traffic shaping regel aan te maken op uw USG FLEX, klikt u simpelweg op de knop Toevoegen in de Policy Route/Traffic Shaping lijst en vult u de Overeenkomende Criteria in om aan te geven welk verkeer moet worden beïnvloed door deze regel.

Voor bron- en bestemmingsadressen kunt u het trefwoord Any gebruiken om alle verkeer te matchen, enkel host IP-adres, CIDR geformatteerd subnet, IP Range gedefinieerd door adresinterval, FQDN of landnaam voor GeoIP.

De service kan TCP, UDP, ICMP of een protocol zijn dat niet in de lijst staat. Het poortveld voor TCP/UDP-verkeer accepteert door komma's gescheiden waarden, intervallen van poorten of een combinatie van beide.

Wanneer we klaar zijn met het configureren van de overeenstemmingscriteria voor ons verkeer, kunnen we de Traffic Shaping optie inschakelen in het formulier en nieuwe opties zullen verschijnen. Stel de snelheidslimieten en prioriteit naar wens in en klik op Aanmaken om de regel op te slaan.

WAN-laadbalancering

In de huidige implementatie gebruikt WAN Load Balancing Weighted Round Robin algoritme en de respectievelijke waarden worden automatisch berekend op basis van Downstream bandbreedte en Upstream bandbreedte waarden van de respectievelijke interface. Om deze waarde te configureren, moet je de respectievelijke WAN-interface in het volgende menu bewerken:

Side-wide > Configure > Firewall > Interfaces

In het geval dat je één van de WAN-interfaces hebt die je alleen als laatste redmiddel wilt gebruiken, bijvoorbeeld omwille van beperkingen in het data-abonnement, kun je zo'n interface aanwijzen als een back-upinterface. Met deze instelling zal de interface niet worden gebruikt, tenzij alle andere WAN-interfaces niet beschikbaar zijn.