Nebula [Brandvägg] - Konfigurera policyvägar i Nebula

Policy Route är en funktion i Nebula Security Gateways som låter dig vidarebefordra trafik på ett specifikt sätt, beroende på parametrar som käll- och destinations-IP, protokoll etc.
Detta gör att du kan vidarebefordra trafik på sätt som NSG normalt inte skulle hantera på standardvägen.

Mekanismer/begränsningar för denna funktion:
1. Det maximala antalet Policy Routes per plats beror på brandväggsmodellen och är lika med dess index (50 för NSG50, 100 för NSG100 etc.).
2. Tre typer av policyvägar:
(1)Internet
(2)Intranät
(3)VPN
3. Hierarki för routning: Direktvägar > Policyvägar > Statiska vägar
4. Ordningen för policyrutterna kan ändras.

Var konfigurerar du:
Du hittar den kanske på

Site-wide > Firewall > Configure > Policy Route

att konfigurera.

Exempel på skärmdump för Policy Route:

Scenario och exempel för tre typer av Policy Route:
1) Scenariot för Internet:

LAN "192.168.100.1" måste få tillgång till Internet via WAN 2 (ISP 2)

Exempel på konfiguration:

2) Scenario för intranät:

Endast värdar i LAN "192.168.2.0/24" kan nå LAN "192.168.10.0/24".
Endast router 192.168.1.33 vet var LAN "192.168.10.0/24" är.
Observera: Intranätets policyvägstyp är utan SNAT.

Exempel på konfiguration:

3) Scenariot för VPN: (Nebula till icke-Nebula Peer VPN Policy Routes)

Värden 192.168.37.33 vill kommunicera med en annan värd 192.168.2.33 vars undernät inte använder VPN på fjärrplatsen.

Exempel på konfiguration:

Policy Routes måste tas bort innan du ändrar, inaktiverar VPN-topologi eller avregistrerar NSG från den platsen.

Också intressant:
Vill du ta en titt direkt på en av våra testenheter? Ta en titt här i vårt virtuella labb:

Virtuellt labb - VPN Nebula till icke-Nebula-enhet