Viktig merknad: |
Routing er en av de viktigste funksjonene i sikkerhetsportalen. Med konfigurasjonsalternativene som beskrives i denne artikkelen, kan du tilpasse oppførselen til trafikken som går gjennom gatewayen, til dine behov. Denne artikkelen dekker alle ruterelaterte konfigurasjonsalternativer i Nebula Control Center, inkludert funksjonene Policy Route, Static Route, Traffic Shaping og WAN Load Balancing. For å få tilgang til disse alternativene må du logge deg på Nebula Control Center med påloggingsinformasjonen din på https://nebula.zyxel.com/ og navigere til følgende meny:
Site-wide > Configure > Firewall > Routing
Policy-rute
Hvis du vil opprette en policyrute på USG FLEX, klikker du bare på knappen Legg til i listen Policy Route/Traffic Shaping og fyller ut Matching Criteria for å identifisere hvilken trafikk som skal påvirkes av denne regelen.
For kilde- og destinasjonsadresser kan du bruke nøkkelordet Any for å matche all trafikk, IP-adresse for en enkelt vert, CIDR-formatert subnett, IP-intervall definert av adresseintervall, FQDN eller landnavn for GeoIP.
Tjenesten kan være enten TCP, UDP, ICMP eller en hvilken som helst protokoll som ikke er oppført om nødvendig. Portfeltet for TCP/UDP-trafikk godtar kommaseparerte verdier, portintervall eller en kombinasjon av begge.
Når vi er ferdige med å konfigurere matchende kriterier for trafikken, må vi angi hvor trafikken skal rutes. Kontroller at feltet Policy Route er avkrysset, og velg Type trafikk - om den skal rutes på WAN-grensesnittet (Internett-trafikk) eller til en annen gateway i det lokale nettverket (intranettrafikk). I feltet Next-Hop velger du ønsket gateway for trafikken.
Statisk rute
Hvis du vil opprette en statisk ruteoppføring på USG FLEX, klikker du bare på knappen Legg til i listen Statisk rute og fyller ut kildesubnettet. Med Next Hop Type kan du velge om du vil bruke en statisk IP-adresse eller gatewayens IP-adresse som kan oppdateres automatisk når den endres av USG FLEX. Feltet metrisk angir prioriteten til regelen. En lavere metrisk verdi betyr at det er mer sannsynlig at ruten vil bli brukt.
Trafikkforming
For å opprette en trafikkformingsregel på USG FLEX, klikker du på knappen Legg til i listen Policy Route/Traffic Shaping og fyller ut Matching Criteria for å identifisere hvilken trafikk som skal påvirkes av denne regelen.
For kilde- og destinasjonsadresser kan du bruke nøkkelordet Any for å matche all trafikk, IP-adresse for en enkelt vert, CIDR-formatert subnett, IP-intervall definert av adresseintervall, FQDN eller landnavn for GeoIP.
Tjenesten kan være enten TCP, UDP, ICMP eller en hvilken som helst protokoll som ikke er oppført om nødvendig. Portfeltet for TCP/UDP-trafikk godtar kommaseparerte verdier, portintervall eller en kombinasjon av begge.
Når vi er ferdige med å konfigurere matchende kriterier for trafikken, kan vi aktivere alternativet Traffic Shaping i skjemaet, og nye alternativer vises. Angi hastighetsgrenser og prioritet etter eget ønske, og klikk på Create for å lagre regelen.
WAN-belastningsutjevning
I den nåværende implementeringen bruker WAN Load Balancing Weighted Round Robin-algoritmen, og de respektive verdiene beregnes automatisk basert på verdiene for nedstrøms båndbredde og oppstrøms båndbredde for det respektive grensesnittet. For å konfigurere denne verdien må du redigere det respektive WAN-grensesnittet i følgende meny:
Side-wide > Configure > Firewall > InterfacesHvis du har et WAN-grensesnitt som du bare vil bruke som en siste utvei, for eksempel på grunn av begrensninger i dataplanen, kan du angi dette grensesnittet som et backup-grensesnitt. Med denne innstillingen vil grensesnittet ikke bli brukt med mindre alle andre WAN-grensesnitt er utilgjengelige.