Aviz important: |
Policy Route este o funcție din Nebula Security Gateways care vă permite să redirecționați traficul într-un mod specific, în funcție de parametri precum IP sursă și destinație, protocoale etc.
Acest lucru vă va permite să redirecționați traficul în moduri pe care NSG nu le-ar gestiona în mod normal în mod implicit.
Mecanisme/limitări ale acestei funcții:
1. Numărul maxim de Policy Routes (Rute de politici) pe site depinde de modelul de firewall și este egal cu indicele acestuia (50 pentru NSG50, 100 pentru NSG100 etc.).
2. Trei tipuri de Policy Route (Rută de politică):
(1)Internet
(2)Intranet
(3)VPN
3. Ierarhia de rutare: Rute directe > Rute de politică > Rute statice
4. Ordinea rutelor de politică poate fi rearanjată.
Unde se configurează:
Se poate găsi pe
pentru a configura.
Exemplu de captură de ecran pentru Policy Route:
Scenariu și exemplu pentru trei tipuri de Policy Route:
1) Scenariul pentru Internet:
LAN "192.168.100.1" trebuie să acceseze internetul prin WAN 2 (ISP 2).
Exemplu de configurare:
2) Scenariul pentru Intranet:
Numai gazdele din LAN "192.168.2.0/24" pot ajunge la LAN "192.168.10.0/24".
Numai Routerul 192.168.1.33 știe unde se află LAN "192.168.10.0/24".
Notă: Tipul de traseu al politicii Intranet este fără SNAT.
Exemplu de configurare:
3) Scenariul pentru VPN: (Rute de politică VPN de la Nebula la un omolog non-nebula)
Gazda 192.168.37.33 dorește să comunice cu o altă gazdă 192.168.2.33 a cărei subrețea nu utilizează VPN pe site-ul la distanță.
Exemplu de configurare:
Notă: Rutele de politici trebuie eliminate înainte de a modifica, dezactiva Topologia VPN sau de a dezînregistra NSG din acel site.
De asemenea, este interesant:
Doriți să aruncați o privire direct la unul dintre dispozitivele noastre de testare? Aruncați o privire aici, în laboratorul nostru virtual:
Laborator virtual - VPN Nebula către un dispozitiv care nu este Nebula
Comentarii
0 comentariiVă rugăm să vă autentificați pentru a lăsa un comentariu.