Маршрутизация
Для настройки маршрутов перейдите в раздел Сервисы -> Маршрутизация.
Last updated
Для настройки маршрутов перейдите в раздел Сервисы -> Маршрутизация.
Last updated
Ideco NGFW VPP рассматривает таблицы маршрутизации в следующем порядке: PBR -> Статическая -> Маршрут по умолчанию.
PBR - Policy-based Routing - маршрутизация на основе политик, которые устанавливаются администратором. Эта технология позволяет гибко настраивать маршрутизацию по источнику или назначению пакета.
Для добавления нового маршрута перейдите на вкладку PBR и нажмите Добавить:
Имя - введите название правила маршрутизации;
Источник - выберите объект, трафик от которого нужно маршрутизировать. Возможные типы объектов: Пользователь, IP-адрес, Домен, Группа, Подсеть, Список IP-объектов, Диапазон IP-адресов;
Входящая зона - выберите интерфейс или группу интерфейсов Ideco NGFW VPP, на которые приходит клиентский трафик;
Назначение - выберите объекты, при обращении к которым будет применяться это правило. Возможные типы объектов: Пользователь, IP-адрес, Домен, Группа, Подсеть, Список IP-объектов, Диапазон IP-адресов;
Действие - доступны два варианта:
Не применять политики - при выборе этого действия NGFW VPP закончит работу с таблицей правил PBR и перейдет к другим видам маршрутизации. Правила, расположенные ниже этого, проверяться не будут.
Перенаправлять трафик - трафик от источника будет перенаправлен на указанные ниже Шлюз или Исходящий интерфейс.
Шлюз - выберите объект, через который направляется трафик. Возможные типы объектов: IP-адрес;
Исходящий интерфейс - выберите интерфейс, через который направляется трафик;
Комментарий - необязательное поля для описания маршрута. Значение - не длиннее 128 символов.
Запрещено указывать объект Любой в поле Шлюз.
Для перенаправления трафика нужно указать Шлюз и Исходящий интерфейс.
Статическая маршрутизация действует внутри Data Plane сетей. Для добавления нового маршрута перейдите на вкладку Статической маршрутизации и нажмите Добавить:
Адрес назначения - выберите объекты, при обращении к которым будет применяться это правило. Возможные типы объектов: IP-адрес, подсеть;
Шлюз - выберите объект, через который направляется трафик. Возможные типы объектов: IP-адрес;
Комментарий - необязательное поля для описания маршрута. Значение - не длиннее 128 символов.
Если пакет попадает под несколько правил статической маршрутизации, то будет выбрано правило с наибольшей (по количеству бит) маской сети назначения.