USG Flex H 策略路由的自動停用與自動恢復

Zyxel小編 YM

策略路由的自動停用與自動恢復

此功能會在網路連結失效時，自動停用相關策略路由；一旦連結恢復，則會自動重新啟用。

設定步驟：

1. 進入策略路由介面：
   • 登入防火牆的管理介面。
   • 前往 「網路 > 路由 > 策略路由」。
2. 建立策略路由：
   • 點擊 「新增」，設定新的策略路由。
   • 設定策略名稱並指定符合的流量條件。
3. 啟用進階設定：
   • 在 「進階設定」 中，選擇下一跳類型為 「介面」 或 「閘道」（避免選擇「自動」）。
4. 設定健康檢查 (Health Check)：
   • 啟用 「健康檢查」。
   • 選擇方法，例如：「當介面連結中斷時自動停用策略路由」 或 「ICMP Ping 檢查」。
   • 若選擇 ICMP Ping 檢查，需指定目標 IP（例如：8.8.8.8）。
5. 保存設定：
   • 點擊 「套用」，保存配置。

狀態指示燈：

• 綠燈： 策略路由正常運行。
• 灰燈： 因連線檢查或自動停用暫時禁用。
• 紅燈： 手動禁用。

日誌檢查：

• 前往 「日誌與報告 > 事件日誌」。
• 篩選 「連線檢查」 或 「策略路由」 相關事件，檢視路由是否因檢查結果而啟用或停用。

靜態路由的自動停用與自動恢復

靜態路由也具備此功能，當下一跳介面斷線時，自動停用路由；連結恢復後，則自動啟用。

設定步驟：

1. 進入靜態路由介面：
   • 前往 「網路 > 路由 > 靜態路由」。
2. 建立靜態路由：
   • 點擊 「新增」，設定新的靜態路由。
   • 定義路由名稱、目的地與下一跳介面。
3. 啟用健康檢查：
   • 在 WAN 介面設定中，啟用 「健康檢查」。
   • 選擇檢查方式（如：ICMP Ping 檢查）並指定目標 IP。

VPN 與策略路由整合

基於路由的 VPN 可結合自動停用與恢復功能，藉由設定策略路由及 VPN 隧道介面，在主要連結失效時，自動切換至備用隧道。

設定步驟：

1. 建立 VPN 隧道：
   • 前往 「VPN」 設置基於路由的 VPN 隧道。
   • 定義虛擬隧道介面 (VTI)。
2. 配置含 VTI 的策略路由：
   • 前往 「網路 > 路由 > 策略路由」。
   • 新增策略路由，選擇 VTI 作為下一跳介面。
   • 啟用 「健康檢查」 並指定條件。

此版本的路由增強功能讓 USG FLEX H 系列具備更強的網路連線穩定性及靈活性，能有效應對斷線問題並持續維持流量運行。