Nebula 政策路由設定教學
Zyxel小編 Corey
文章數: 204 
Zyxel Employee
Zyxel Employee
什麼是政策路由?
政策路由是 Nebula 安全閘道器中的一項功能,可以讓您根據來源和目的 IP、協定等參數以特定方式轉送流量。
這將允許您以非預設的方式處理用戶的傳輸流量。
政策路由的功能與機制 :
- 政策路由的 3 種類型 :
(1)Internet
(2)Intranet
(3)VPN - 防火牆路由優先順序 : 直連路由 > 政策路由 > 靜態路由
- 政策路由規則可以調整先後順序
功能設定位置
您可以在以下路徑找到政策路由設定頁面
整個站點 > 設定 > 防火牆路由
以下向各位說明三種政策路由設定類型、範例 :
1 - Internet 設定範例
網管人員希望 LAN2 透過 WAN2 連接外部網際網路
Internet 類型用於連接外部網路使用,因此會將來源 IP 轉換為指定的 WAN 介面 IP。
新增政策路由 :
- 來源選擇 LAN2
- 目的地設定 any
- 類型選擇 Internet
- 下一個躍點選擇 wan2
設定完成
2 - Intranet 設定範例
網管人員在 192.168.1.0/24 底下串接了一台路由器 192.168.1.33,路由器新增 192.168.10.0/24 網段。
現在網管人員希望可以讓 192.168.2.0/24 的使用者與192.168.10.0/24 的使用者可以互相溝通。
注意 : Intranet 用於內部路由,因此不會進行來源位址轉譯(SNAT)。
新增政策路由 :
- 來源設定 192.168.2.0/24
- 目的地設定 192.168.10.0/24
- 類型選擇 Intranet
- 下一個躍點設定 192.168.1.33
設定完成
3 - VPN 設定範例
VPN 通道只建立 192.168.37.0/24 與 192.168.1.0/24 的傳輸,現在管理員希望透過政策路由,讓 192.168.37.33 與 192.168.2.33 能夠透過已經建立完成的 VPN 通道傳送。
政策路由 VPN 類別僅能選擇 non-Nebula 建立的 VPN
新增政策路由 :
- 來源設定 192.168.2.0/24
- 目的地設定 192.168.10.0/24
- 類型選擇 Intranet
- 下一個躍點設定 192.168.1.33
1
分類
