ניתוב מבוסס מדיניות (PBR)
🔀 הוספת ניתוב מבוסס מדיניות (PBR - Policy-Based Routing)
סקירה כללית
ניתוב מבוסס מדיניות (PBR) הוא מנגנון ניתוב והעברה המבוסס על מדיניות שנקבעה על ידי המשתמש. כאשר נתב מעביר חבילות נתונים, הוא מסנן את החבילות על סמך כללים מוגדרים, ולאחר מכן מעביר את החבילות התואמות בהתאם למדיניות ההעברה שצוינה. PBR מאפשר למכשיר להגדיר כללים בהתאם לשדות ספציפיים (כתובת IP מקור או יעד וסוג פרוטוקול) בחבילות הנתונים, ולהעביר את חבילות הנתונים מממשק ספציפי.
בתרחיש מרובה קווים, אם המכשיר מחובר לאינטרנט ולרשת הפנימית דרך קווים שונים, התעבורה תנותב באופן שווה על פני הקווים אם אין הגדרות ניתוב זמינות. במקרה זה, נתוני גישה לרשת הפנימית עלולים להישלח לרשת החיצונית, או שנתוני גישה לרשת החיצונית עלולים להישלח לרשת הפנימית, מה שיוביל לחריגות ברשת. כדי למנוע חריגות אלו, יש להגדיר PBR כדי לשלוט בבידוד ובהעברת נתונים ברשתות הפנימיות והחיצוניות.
תצורה
(1) בחר Device (מכשיר) > Getaway (שער) > Routing (ניתוב) כדי לעבור לדף תצורת הניתוב.
(2) לחץ על ** ㊉ Add PBR rules** (הוסף כללי PBR ㊉), הגדר פרמטרים, ולאחר מכן לחץ על Save (שמור).
טבלה 1-1 תיאור פרמטרי תצורת PBR
| פרמטר | תיאור |
|---|---|
| Name (שם) | מציין את שם כלל ה-PBR, המזהה באופן ייחודי כלל PBR. השם חייב להיות ייחודי עבור כל כלל. |
| Status (סטטוס) | מציין אם להפעיל את כלל ה-PBR. אם הערך הוא Disabled (מושבת), כלל זה אינו נכנס לתוקף. |
| Protocol (פרוטוקול) | מציין את הפרוטוקול שעבורו כלל ה-PBR יעיל. ניתן להגדיר פרמטר זה ל: IP, ICMP, UDP, TCP, או Custom (מותאם אישית). |
| Source IP/IP Range (כתובת IP/טווח IP מקור) | הגדר את כתובת ה-IP של המקור או טווח כתובות ה-IP להתאמת ערכי PBR. ערך ברירת המחדל הוא All IP Addresses (כל כתובות ה-IP). All IP Addresses: מתאים לכל כתובות ה-IP של המקור. Custom: מתאים לכתובות ה-IP של המקור בטווח כתובות ה-IP שצוין. |
| Custom Src IP (כתובת IP מקור מותאמת אישית) | כאשר Src IP/IP Range (כתובת IP/טווח IP מקור) מוגדר כ-Custom (מותאם אישית), נדרש להזין כתובת IP מקור בודדת או טווח כתובות IP מקור. |
| Destination IP/IP Range (כתובת IP/טווח IP יעד) | הגדר את כתובת ה-IP של היעד או טווח כתובות ה-IP להתאמת ערכי PBR. ערך ברירת המחדל הוא All IP Addresses (כל כתובות ה-IP). All IP Addresses: מתאים לכל כתובות ה-IP של היעד. Custom: מתאים לכתובות ה-IP של היעד בטווח כתובות ה-IP שצוין. |
| Custom Dest IP (כתובת IP יעד מותאמת אישית) | כאשר Dest IP/IP Range (כתובת IP/טווח IP יעד) מוגדר כ-Custom (מותאם אישית), נדרש להזין כתובת IP יעד או טווח כתובות IP יעד. |
| Port (יציאה) | מציין את הממשק שיעביר חבילות נתונים על בסיס כלל ה-PBR שזוהה. |