Важное уведомление: |
Маршрутизация - одна из важнейших функций шлюза безопасности. Параметры конфигурации, рассмотренные в этой статье, позволят вам настроить поведение трафика, проходящего через шлюз, в соответствии с вашими требованиями. В данной статье рассматриваются все опции настройки маршрутизации в Nebula Control Center, включая функции Policy Route, Static Route, Traffic Shaping и WAN Load Balancing. Чтобы получить доступ к этим опциям, пожалуйста, войдите в Nebula Control Center, используя свои учетные данные на сайте https://nebula.zyxel.com/, и перейдите в следующее меню:
Site-wide > Configure > Firewall > Routing
Policy Route
Для создания маршрута политики на USG FLEX достаточно нажать кнопку Add в списке Policy Route/Traffic Shaping и заполнить критерии соответствия (Matching Criteria), чтобы определить, на какой трафик должно распространяться данное правило.
Для адресов источника и назначения можно использовать ключевое слово Any для соответствия всему трафику, IP-адрес одного хоста, подсеть в формате CIDR, диапазон IP-адресов, определяемый интервалом адресов, FQDN или название страны для GeoIP.
Сервис может быть либо TCP, либо UDP, либо ICMP, либо любой другой протокол, не указанный в списке, если это необходимо. Поле порта для TCP/UDP-трафика принимает значения, разделенные запятыми, интервал портов или их комбинацию.
Когда мы закончили настройку критериев соответствия для нашего трафика, нам необходимо установить, куда этот трафик должен быть направлен. Убедитесь, что поле Policy Route отмечено, и выберите тип трафика - будет ли он направляться на WAN-интерфейс (Internet Traffic) или на другой шлюз в локальной сети (Intranet Traffic). В поле Next-Hop выберите необходимый шлюз для трафика.
Статический маршрут
Для создания статической записи маршрутизации на вашем USG FLEX достаточно нажать кнопку Add в списке Static Route и заполнить подсеть источника. В поле Next Hop Type можно выбрать, будет ли использоваться статический IP-адрес или IP-адрес интерфейсного шлюза, который может автоматически обновляться при его изменении USG FLEX. Поле метрика задает приоритет правила, меньшая метрика означает, что маршрут с большей вероятностью будет использован.
Формирование трафика
Как и в случае с маршрутизацией политики, для создания правила формирования трафика на USG FLEX достаточно нажать кнопку Add в списке Policy Route/Traffic Shaping и заполнить критерии соответствия (Matching Criteria), чтобы определить, какой трафик должен быть затронут этим правилом.
Для адресов источника и назначения можно использовать ключевое слово Any для соответствия всему трафику, IP-адрес одного хоста, подсеть в формате CIDR, диапазон IP-адресов, определяемый интервалом адресов, FQDN или название страны для GeoIP.
Сервис может быть либо TCP, либо UDP, либо ICMP, либо любой другой протокол, не указанный в списке, если это необходимо. Поле порта для TCP/UDP-трафика принимает значения, разделенные запятыми, интервал портов или их комбинацию.
Когда мы закончили настройку критериев соответствия для нашего трафика, мы можем включить опцию Traffic Shaping в форме, после чего появятся новые опции. Настройте ограничения скорости и приоритет по своему усмотрению и нажмите кнопку Create для сохранения правила.
Балансировка нагрузки WAN
В текущей реализации WAN Load Balancing использует алгоритм Weighted Round Robin, и соответствующие значения рассчитываются автоматически на основе значений пропускной способности Downstream и Upstream для соответствующего интерфейса. Чтобы настроить это значение, отредактируйте соответствующий WAN-интерфейс в следующем меню:
Side-wide > Configure > Firewall > InterfacesЕсли у вас есть один из WAN-интерфейсов, который вы хотите использовать только в качестве резервного в крайнем случае, например, из-за ограничений тарифного плана, вы можете назначить такой интерфейс резервным. При такой настройке интерфейс не будет использоваться, если все остальные WAN-интерфейсы недоступны.
Комментарии
0 комментариевВойдите в службу, чтобы оставить комментарий.