Dôležité upozornenie: |
Policy Route je funkcia v bezpečnostných bránach Nebula, ktorá umožňuje presmerovať prevádzku špecifickým spôsobom v závislosti od parametrov, ako sú zdrojová a cieľová IP, protokoly atď.
To vám umožní presmerovať prevádzku spôsobom, ktorý by NSG za normálnych okolností štandardným spôsobom nespracovala.
Mechanizmy/obmedzenia tejto funkcie:
1. Maximálny počet Policy Routes na lokalitu závisí od modelu firewallu a rovná sa jeho indexu (50 pre NSG50, 100 pre NSG100 atď.).
2. Tri typy smerovania politík:
(1) Internet
(2) Intranet
(3) VPN
3. Hierarchia smerovania: Smerovanie: Priame smerovanie > Smerovanie podľa zásad > Statické smerovanie
4. Poradie smeroviek politiky je možné zmeniť.
Kde konfigurovať:
Môžete ho nájsť na
na konfiguráciu.
Príklad snímky obrazovky pre Policy Route:
Scenár a príklad pre tri typy politiky Route:
1) Scenár pre internet:
LAN "192.168.100.1" má prístup na internet cez WAN 2 (ISP 2)
Príklad konfigurácie:
2) Scenár pre intranet:
Len hostitelia v LAN "192.168.2.0/24" môžu dosiahnuť LAN "192.168.10.0/24".
Iba smerovač 192.168.1.33 vie, kde sa nachádza LAN "192.168.10.0/24".
Poznámka: Typ trasy politiky Intranet je bez SNAT.
Príklad konfigurácie:
3) Scenár pre VPN: (Nebula to Non-Nebula Peer VPN Policy Routes)
Hostiteľ 192.168.37.33 chce komunikovať s iným hostiteľom 192.168.2.33, ktorého podsieť nepoužíva VPN na vzdialenom mieste.
Príklad konfigurácie:
Poznámka: Pred zmenou, vypnutím topológie VPN alebo zrušením registrácie NSG z danej lokality je potrebné odstrániť smery politiky.
Tiež zaujímavé:
Chcete sa pozrieť priamo na jedno z našich testovacích zariadení? Pozrite sa sem do nášho virtuálneho laboratória:
Virtuálne laboratórium - VPN Nebula k zariadeniu, ktoré nie je Nebula
Príspevky
0 komentárovAk chcete napísať komentár, prihlásiť sa.