Маршрутизация

PBR

PBR - Policy-based Routing - маршрутизация на основе политик, которые устанавливаются администратором. Эта технология позволяет гибко настраивать маршрутизацию по источнику или назначению пакета.

Для добавления нового маршрута перейдите на вкладку PBR и нажмите Добавить:

• Имя - введите название правила маршрутизации;

• Источник - выберите объект, трафик от которого нужно маршрутизировать. Возможные типы объектов: Пользователь, IP-адрес, Домен, Группа, Подсеть, Список IP-объектов, Диапазон IP-адресов;

• Входящая зона - выберите интерфейс или группу интерфейсов Ideco NGFW VPP, на которые приходит клиентский трафик;

• Назначение - выберите объекты, при обращении к которым будет применяться это правило. Возможные типы объектов: Пользователь, IP-адрес, Домен, Группа, Подсеть, Список IP-объектов, Диапазон IP-адресов;

• Действие - доступны два варианта:

  • Не применять политики - при выборе этого действия NGFW VPP закончит работу с таблицей правил PBR и перейдет к другим видам маршрутизации. Правила, расположенные ниже этого, проверяться не будут.

  • Перенаправлять трафик - трафик от источника будет перенаправлен на указанные ниже Шлюз или Исходящий интерфейс.

• Шлюз - выберите объект, через который направляется трафик. Возможные типы объектов: IP-адрес;

• Исходящий интерфейс - выберите интерфейс, через который направляется трафик;

• Комментарий - необязательное поля для описания маршрута. Значение - не длиннее 128 символов.

Статическая маршрутизация

Статическая маршрутизация действует внутри Data Plane сетей. Для добавления нового маршрута перейдите на вкладку Статической маршрутизации и нажмите Добавить:

• Адрес назначения - выберите объекты, при обращении к которым будет применяться это правило. Возможные типы объектов: IP-адрес, подсеть;

• Шлюз - выберите объект, через который направляется трафик. Возможные типы объектов: IP-адрес;

• Комментарий - необязательное поля для описания маршрута. Значение - не длиннее 128 символов.