Nebula [USGFLEX/ATP/VPN] - Konfiguration av routning och Traffic Shaping

Routing är en av de viktigaste funktionerna i en säkerhetsgateway. Med hjälp av de konfigurationsalternativ som beskrivs i den här artikeln kan du ställa in hur trafiken som passerar genom gatewayen ska bete sig för att uppfylla dina krav. Denna artikel täcker alla routing-relaterade konfigurationsalternativ i Nebula Control Center, vilket inkluderar Policy Route, Static Route, Traffic Shaping och WAN Load Balancing-funktioner. För att komma åt dessa alternativ, logga in på Nebula Control Center med dina autentiseringsuppgifter på https://nebula.zyxel.com/ och navigera till följande meny:

Site-wide > Configure > Firewall > Routing

Rutt för policy

För att skapa en policyväg på din USG FLEX klickar du bara på knappen Lägg till i listan Policyväg/Trafikformning och fyller i Matchningskriterier för att identifiera vilken trafik som ska påverkas av denna regel.

För käll- och destinationsadresser kan du använda nyckelordet Any för att matcha all trafik, IP-adress för en enskild värd, CIDR-formaterat subnät, IP-intervall som definieras av adressintervall, FQDN eller landsnamn för GeoIP.

Tjänsten kan vara antingen TCP, UDP, ICMP eller något annat protokoll som inte listas om det behövs. Portfältet för TCP/UDP-trafik accepterar kommaseparerade värden, intervall av portar eller en kombination av båda.

När vi är klara med att konfigurera matchningskriterierna för vår trafik måste vi ställa in var trafiken ska dirigeras. Se till att fältet Policy Route är markerat och välj Typ av trafik - om den ska dirigeras på WAN-gränssnittet (Internettrafik) eller till en annan gateway i det lokala nätverket (Intranättrafik). I fältet Next-Hop väljer du önskad gateway för trafiken.

Statisk väg

För att skapa en statisk routningspost på din USG FLEX klickar du bara på knappen Lägg till i listan Statisk rutt och fyller i källsubnätet. Med Next Hop Type kan du välja om en statisk IP-adress ska användas eller om gatewayens IP ska uppdateras automatiskt när den ändras av USG FLEX. Fältet metric anger regelns prioritet, lägre metric innebär att det är mer sannolikt att rutten kommer att användas.

Formning av trafik

För att skapa en regel för trafikformning på USG FLEX klickar du på knappen Lägg till i listan Policy Route/Traffic Shaping och fyller i Matchningskriterier för att identifiera vilken trafik som ska påverkas av den här regeln.

För käll- och destinationsadresser kan du använda nyckelordet Any för att matcha all trafik, IP-adress för en enskild värd, CIDR-formaterat subnät, IP-intervall som definieras av adressintervall, FQDN eller landsnamn för GeoIP.

Tjänsten kan vara antingen TCP, UDP, ICMP eller något annat protokoll som inte listas om det behövs. Portfältet för TCP/UDP-trafik accepterar kommaseparerade värden, intervall av portar eller en kombination av båda.

När vi är klara med att konfigurera matchningskriterierna för vår trafik kan vi aktivera alternativet Traffic Shaping i formuläret och nya alternativ kommer att visas. Ställ in hastighetsbegränsningar och prioritet som du vill och klicka på Skapa för att spara regeln.

Lastbalansering för WAN

I den nuvarande implementeringen använder WAN Load Balancing Weighted Round Robin-algoritmen och respektive värden beräknas automatiskt baserat på värdena för nedströmsbandbredd och uppströmsbandbredd för respektive gränssnitt. För att konfigurera detta värde, redigera respektive WAN-gränssnitt i följande meny:

Side-wide > Configure > Firewall > Interfaces

Om du har ett WAN-gränssnitt som du endast vill använda som en sista utväg, t.ex. på grund av begränsningar i dataplanen, kan du ange ett sådant gränssnitt som ett backup-gränssnitt. Med denna inställning kommer gränssnittet inte att användas om inte alla andra WAN-gränssnitt är otillgängliga.