Viktig merknad: |
Policy Route er en funksjon i Nebula Security Gateways som lar deg videresende trafikk på en bestemt måte, avhengig av parametere som kilde- og destinasjons-IP, protokoller osv.
Dette gjør det mulig å videresende trafikk på måter som NSG normalt ikke ville ha håndtert som standard.
Mekanismer/begrensninger for denne funksjonen:
1. Maksimalt antall Policy Routes per område avhenger av brannmurmodellen og er lik indeksen (50 for NSG50, 100 for NSG100 osv.).
2. Tre typer policyruter:
(1) Internett
(2) Intranett
(3) VPN
3. Routing-hierarki: Direkteruter > Policy-ruter > Statiske ruter
4. Rekkefølgen på policyrutene kan endres.
Hvor du skal konfigurere:
Du finner den på
Site-wide > Firewall > Configure > Policy Route
for å konfigurere.
Eksempel på skjermbilde for Policy Route:
Scenario og eksempel for tre typer Policy Route:
1) Scenario for Internett:
LAN "192.168.100.1" har tilgang til Internett via WAN 2 (ISP 2).
Eksempel på konfigurasjon:
2) Scenario for intranett:
Bare verter i LAN "192.168.2.0/24" kan nå LAN "192.168.10.0/24".
Bare ruter 192.168.1.33 vet hvor LAN "192.168.10.0/24" er.
Merk: Intranettpolicyens rutetype er uten SNAT.
Eksempel på konfigurasjon:
3) Scenarioet for VPN: (VPN-policyruter for Nebula til ikke-Nebula Peer VPN)
Verten 192.168.37.33 ønsker å kommunisere med en annen vert 192.168.2.33 som ikke bruker VPN på det eksterne nettstedet.
Eksempel på konfigurasjon:
Merk: Policyruter må fjernes før du endrer, deaktiverer VPN-topologi eller avregistrerer NSG fra det aktuelle området.
Også interessant:
Vil du ta en titt direkte på en av testenhetene våre? Ta en titt her i vår virtuelle lab:
Kommentarer
0 kommentarerLogg på hvis du vil legge inn en kommentar.