Dôležité upozornenie: |
Smerovanie je jednou z najdôležitejších funkcií bezpečnostnej brány. Možnosti konfigurácie uvedené v tomto článku vám umožnia nastaviť správanie prevádzky prechádzajúcej cez bránu podľa vašich požiadaviek. Tento článok sa zaoberá všetkými možnosťami konfigurácie súvisiacimi so smerovaním v rámci ovládacieho centra Nebula Control Center, ktoré zahŕňajú funkcie Policy Route (Smerovanie podľa zásad), Static Route (Statické smerovanie), Traffic Shaping (Formovanie prevádzky) a WAN Load Balancing (Vyrovnávanie zaťaženia siete WAN). Ak chcete získať prístup k týmto možnostiam, prihláste sa do Nebula Control Center pomocou svojich poverení na adrese https://nebula.zyxel.com/ a prejdite do nasledujúcej ponuky:
Site-wide > Configure > Firewall > Routing
Policy Route (Zásady smerovania)
Ak chcete vytvoriť trasu politiky v zariadení USG FLEX, jednoducho kliknite na tlačidlo Add (Pridať) v zozname Policy Route/Traffic Shaping (Trasa politiky/tvarovanie prevádzky) a vyplňte Matching Criteria (Kritériá zhody), aby ste určili, na ktorú prevádzku sa má toto pravidlo vzťahovať.
Pre zdrojové a cieľové adresy môžete použiť kľúčové slovo Any (ľubovoľný), ktoré zodpovedá všetkej prevádzke, adresu IP jedného hostiteľa, podsieť vo formáte CIDR, rozsah IP definovaný intervalom adries, FQDN alebo názov krajiny pre GeoIP.
Služba môže byť buď TCP, UDP, ICMP alebo akýkoľvek protokol, ktorý nie je uvedený v zozname, ak je to potrebné. Pole port pre prevádzku TCP/UDP akceptuje hodnoty oddelené čiarkou, interval portov alebo kombináciu oboch.
Keď sme skonfigurovali kritériá zhody pre našu prevádzku, musíme nastaviť, kam má byť prevádzka smerovaná. Uistite sa, že je začiarknuté pole Policy Route (Smerovanie podľa zásad) a vyberte Type of the traffic (Typ prevádzky) - či je určená na smerovanie na rozhranie WAN (Internetová prevádzka) alebo na inú bránu v rámci miestnej siete (Intranetová prevádzka). V poli Next-Hop (Ďalší skok) vyberte požadovanú bránu pre prevádzku.
Statická trasa
Ak chcete vytvoriť záznam o statickom smerovaní v zariadení USG FLEX, jednoducho kliknite na tlačidlo Pridať v zozname statických smerov a vyplňte zdrojovú podsieť. Položka Next Hop Type (Typ ďalšieho skoku) umožňuje vybrať, či sa použije statická IP adresa, alebo IP adresa brány rozhrania, ktorá sa môže automaticky aktualizovať vždy, keď ju zariadenie USG FLEX zmení. Pole Metrika nastavuje prioritu pravidla, nižšia metrika znamená, že trasa bude s väčšou pravdepodobnosťou použitá.
Tvarovanie prevádzky
Podobne ako pri smerovaní politík, ak chcete vytvoriť pravidlo tvarovania prevádzky na vašom USG FLEX, jednoducho kliknite na tlačidlo Pridať v zozname Smerovanie politík/Tvarovanie prevádzky a vyplňte Kritériá zhody, aby ste určili, na ktorú prevádzku sa má toto pravidlo vzťahovať.
Pre zdrojové a cieľové adresy môžete použiť kľúčové slovo Any (ľubovoľný), ktoré zodpovedá všetkej prevádzke, adresu IP jedného hostiteľa, podsieť vo formáte CIDR, rozsah IP definovaný intervalom adries, FQDN alebo názov krajiny pre GeoIP.
Služba môže byť buď TCP, UDP, ICMP alebo akýkoľvek protokol, ktorý nie je uvedený v zozname, ak je to potrebné. Pole port pre prevádzku TCP/UDP akceptuje hodnoty oddelené čiarkou, interval portov alebo kombináciu oboch.
Keď sme skonfigurovali kritériá zhody pre našu prevádzku, môžeme vo formulári povoliť možnosť Traffic Shaping (Tvarovanie prevádzky) a zobrazia sa nové možnosti. Nastavte obmedzenia rýchlosti a prioritu podľa svojich predstáv a kliknutím na tlačidlo Vytvoriť uložte pravidlo.
Vyrovnávanie zaťaženia siete WAN
V súčasnej implementácii sa pri vyvažovaní zaťaženia WAN používa algoritmus váženého kruhového rozdeľovania a príslušné hodnoty sa vypočítavajú automaticky na základe hodnôt šírky pásma downstreamu a šírky pásma upstreamu príslušného rozhrania. Ak chcete túto hodnotu nakonfigurovať, upravte príslušné rozhranie WAN v nasledujúcej ponuke:
Side-wide > Configure > Firewall > InterfacesV prípade, že máte jedno z rozhraní WAN, ktoré chcete používať len ako poslednú záložnú možnosť napríklad z dôvodu obmedzenia dátového plánu, môžete takéto rozhranie určiť ako záložné rozhranie. Pri tomto nastavení sa rozhranie nebude používať, pokiaľ nebudú všetky ostatné rozhrania WAN nedostupné.
Príspevky
0 komentárovAk chcete napísať komentár, prihlásiť sa.