Nebula [USGFLEX/ATP/VPN] - Configurație de rutare și Traffic Shaping

Rutarea este una dintre cele mai importante caracteristici ale gateway-ului de securitate. Opțiunile de configurare abordate în acest articol vă vor permite să setați comportamentul traficului care trece prin gateway-ul dvs. în funcție de cerințele dvs. Acest articol acoperă toate opțiunile de configurare legate de rutare din cadrul Nebula Control Center, care include caracteristicile Policy Route, Static Route, Traffic Shaping și WAN Load Balancing. Pentru a accesa aceste opțiuni, vă rugăm să vă conectați la Nebula Control Center folosind acreditările dumneavoastră la adresa https://nebula.zyxel.com/ și să navigați la următorul meniu:

Policy Route (Rută de politică)

Pentru a crea o rută de politică pe USG FLEX, trebuie doar să faceți clic pe butonul Add (Adăugare) din lista Policy Route/Traffic Shaping (Rută de politică/formare a traficului) și să completați Matching Criteria (Criterii de potrivire) pentru a identifica traficul care ar trebui să fie afectat de această regulă.

Pentru adresele Sursă și Destinație, puteți utiliza cuvântul cheie Any (Oricare) pentru a se potrivi cu tot traficul, adresa IP a unei singure gazde, sub-rețea în format CIDR, intervalul IP definit de intervalul de adrese, FQDN sau numele țării pentru GeoIP.

Serviciul poate fi fie TCP, UDP, ICMP sau orice protocol care nu este menționat în listă, dacă este necesar. Câmpul port pentru traficul TCP/UDP acceptă valori separate prin virgulă, interval de porturi sau o combinație a ambelor.

După ce am terminat de configurat criteriile de potrivire pentru traficul nostru, trebuie să stabilim unde ar trebui să fie direcționat traficul. Asigurați-vă că este bifat câmpul Policy Route (Rută de politică) și selectați Type of the traffic (Tipul de trafic) - dacă este desemnat să fie direcționat pe interfața WAN (Trafic Internet) sau către o altă poartă din cadrul rețelei locale (Trafic Intranet). În câmpul Next-Hop (Următorul salt), selectați gateway-ul dorit pentru trafic.

Static Route (Ruta statică)

Pentru a crea o înregistrare de rutare statică pe USG FLEX, faceți clic pe butonul Add (Adăugare) din lista Static Route (Rută statică) și completați subnetul sursă. Next Hop Type (Tip de salt următor) vă permite să selectați dacă va fi utilizată o adresă IP statică sau IP-ul gateway-ului de interfață care poate fi actualizat automat ori de câte ori se modifică de către USG FLEX. Câmpul metric (metric) stabilește prioritatea regulii, o metrică mai mică înseamnă că ruta are mai multe șanse de a fi utilizată.

Configurarea traficului

La fel ca în cazul politicii de rutare, pentru a crea o regulă de modelare a traficului pe USG FLEX, trebuie doar să faceți clic pe butonul Add (Adăugare) din lista Policy Route/Traffic Shaping (Rută de politică/formare a traficului) și să completați Matching Criteria (Criterii de potrivire) pentru a identifica traficul care ar trebui să fie afectat de această regulă.

Pentru adresele Sursă și Destinație, puteți utiliza cuvântul cheie Any (Oricare) pentru a se potrivi cu tot traficul, adresa IP a unei singure gazde, sub-rețea în format CIDR, intervalul IP definit de intervalul de adrese, FQDN sau numele țării pentru GeoIP.

Serviciul poate fi fie TCP, UDP, ICMP sau orice protocol care nu este menționat în listă, dacă este necesar. Câmpul port pentru traficul TCP/UDP acceptă valori separate prin virgulă, interval de porturi sau o combinație a ambelor.

Când am terminat de configurat criteriile de potrivire pentru traficul nostru, putem activa opțiunea Traffic Shaping din formular și vor apărea noi opțiuni. Setați limitele de viteză și prioritatea după bunul plac și faceți clic pe Create (Creare) pentru a salva regula.

Echilibrarea sarcinii WAN

În implementarea actuală, WAN Load Balancing utilizează algoritmul Weighted Round Robin, iar valorile respective sunt calculate automat pe baza valorilor lățimii de bandă în aval și a lățimii de bandă în amonte a interfeței respective. Pentru a configura această valoare, editați interfața WAN respectivă în următorul meniu:

În cazul în care aveți una dintre interfețele WAN pe care doriți să o utilizați doar ca ultimă soluție de rezervă din cauza limitărilor planului de date, de exemplu, puteți desemna această interfață ca interfață de rezervă. Cu această setare, interfața nu va fi utilizată, cu excepția cazului în care toate celelalte interfețe WAN nu sunt disponibile.