Übersicht
Richtlinienbasiertes Routing erweitert den Umfang statischer Routen, indem flexiblere Funktionen zur Verkehrsabwicklung bereitgestellt werden. Es ermöglicht das Routing basierend auf Quelladressen, Diensten / Anwendungen, Benutzern und Gateway-Gewichtungen für den Lastenausgleich. Es bietet granulare Kontrolle für die Weiterleitung von Paketen basierend auf einer Anzahl von benutzerdefinierten Variablen wie: Ziel, Quelle, Anwendung, Benutzer, Dienst, Server oder eine beliebige Kombination dieser Variablen.
Dieser Artikel beschreibt die Verwendung von Firewall-Regeln zum Weiterleiten von Datenverkehr nach Benutzergruppen, Servern oder dem verwendeten Dienst. Der Artikel behandelt nur das Policy-basierte Routing in Bezug auf Firewall-Regeln und nicht die Regeln unter Routing > Policy Routing.
Dieses Kapitel umfasst die folgenden Themen:
· Benutzerbasiertes oder gruppenbasiertes Routing
- Dienstbasiertes Routing
- Serverbasiertes Routing
Diese Anleitung gilt für alle Firewall-Modelle der XG-Serie:
XG 85, XG 105, XG 115, XG 125, XG 135, XG 210, XG 230, XG 310, XG 330, XG 430, XG 450, XG 550, XG 650, XG 750
Dieser Artikel enthält drei Beispielkonfigurationen für richtlinienbasierte Routen:
- Benutzerbasiertes oder gruppenbasiertes Routing (ROT)
- Dienstbasiertes Routing (BLAU)
- Serverbasiertes Routing (GRÜN)
Diese Szenarien werden anhand des folgenden Netzwerkdiagramms detailliert erläutert.
Benutzerbasiertes oder gruppenbasiertes Routing
In diesem Beispiel konfigurieren wir den gesamten Datenverkehr aus der Marketing-Gruppe, um über Gateway 1 zu routen. Dieses Szenario wird im Netzwerkdiagramm als roter Pfeil dargestellt.
1. Rufen sie die Seite „Firewall“ auf und klicken Sie auf +Add Firewall Rule, um mithilfe der folgenden Parameter eine neue Benutzer- / Netzwerkrichtlinie zu erstellen.
Name: Geben Sie einen Regelnamen ein
Action: Accept
Source Zone: LAN
Source Networks and Devices: Any
Destination Zones: WAN
Destination Networks : Any
Services: Any
Match known users : Check
User or Groups: Marketing
Rewrite source address (Masquerading) : Check
Primary Gateway: Wählen Sie das Gateway, von dem dieser Datenverkehr ausgehen soll
2. Klicken Sie auf Speichern, um die Regel zu speichern.
Dienstbasiertes Routing
In diesem Beispiel konfigurieren wir den gesamten SMTP-Datenverkehr, der über Gateway 1 geroutet werden soll. Dieses Szenario wird im Netzwerkdiagramm als blauer Pfeil dargestellt.
1. Rufen Sie die Seite „Firewall“ auf und klicken Sie auf + Add firewall Rule, um mithilfe der folgenden Parameter eine neue Benutzer- / Netzwerkrichtlinie zu erstellen.
Name: Geben Sie einen Regelnamen ein
Action: Accept
Source Zone: Lan
Source Networks and Devices: Any
Destination Zones: WAN
Destination Networks: Any
Services: SMTP
Match known users: Unchecked
Rewrite source address (Masquerading): Checked
Primary Gateway: Wählen Sie das Gateway, von dem dieser Datenverkehr ausgehen soll
2. Klicken Sie auf Speichern, um die Regel zu speichern.
Serverbasiertes Routing
In diesem Beispiel konfigurieren wir den gesamten Datenverkehr vom Web Server für die Weiterleitung durch Gateway 2. Dieses Szenario wird im Netzwerkdiagramm als grüner Pfeil dargestellt.
1. Rufen Sie die Seite „Firewall“ auf und klicken Sie auf + Add firewall Rule, um mithilfe der folgenden Parameter eine neue Benutzer- / Netzwerkrichtlinie zu erstellen
Name : Geben Sie einen Regelnamen ein
Action: Accept
Source Zone: Lan
Source Networks and Devices: Web Server
Destination Zones: WAN
Destination Networks: Any
Services: Any
Match known users : Unchecked
Rewrite source address (Masquerading): Checked
Primary Gateway: Wählen Sie das Gateway, von dem dieser Datenverkehr ausgehen soll