• 所有文件
Arubaos 8.6.0.0.帮助中心
你在这里: > 管理设备 > 基于策略的路由

基于策略的路由

基于策略的路由规则是一个ACL.访问控制列表。ACL是限制物理端口上某些类型流量的常用方式。这可以将流量转发为正常,或通过a的路线交通vpn.虚拟专用网络。VPN在远程时,可以安全访问公司网络。它使计算机能够在共享或公共网络上发送和接收数据,就像它直接连接到专用网络一样,同时受益于专用网络的功能,安全性和管理策略。这是通过使用专用连接,加密或两者的组合建立虚拟点对点连接来完成的。指定的隧道IPsec互联网协议安全。IPsec是一个协议套件,可用于安全IP通信,可在通信会话中进行身份验证和加密每个IP数据包。map,路由到下一跳列表的下一跳路由器,或在L3上重定向gr通用路由封装。GRE是一种IP封装协议,用于通过网络传输数据包。隧道或隧道组。

ArubaOS现在也支持在策略路由规则中使用IPv6地址。

基于策略的路由规则在应用于a的情况下不会变为活动状态VLAN虚拟局域网。在计算机网络中,一个单一的第二层网络可以被划分成多个不同的广播域,这些广播域相互隔离,因此数据包只能通过一个或多个路由器在它们之间传递;这样的域被称为虚拟局域网(Virtual Local Area Network)、虚拟LAN或VLAN。接口或用户角色。

关联策略路由规则管理设备

以下过程介绍了如何将基于策略的路由规则与a相关联管理设备

1。管理网络节点层次结构,导航到配置>服务> WAN选项卡。

2。展开基于策略的路由手风琴。

3。点击+以下政策表创建新策略。

4.进入政策名称新路由政策弹出窗口,点击提交

此窗口预定义了策略类型(路由)。

5。选择创建的策略政策表格

政策>(政策名称)表显示。

6。点击+添加新策略。

7。新规则弹出窗口打开。

8。选择以下规则类型之一:

访问控制:将规则应用于所有流量,或使用特定服务,协议或TCP传输控制协议。TCP是一种通信协议,它定义了建立和维护网络连接的标准以进行应用以交换数据。/UDP用户数据报协议。UDP是用于数据传输的TCP/IP协议家族的一部分。UDP通常用于流媒体。UDP是一种无状态协议,这意味着它不承认发送的数据包已经被接收。端口或端口范围。

应用程序:针对某个应用或应用类别对流量进行规则应用。

应用程序IPv6流量不支持规则类型。

9.配置规则参数。

表1:基于策略的路由ACL规则参数

场地

描述

IP版本

选择任一个IPv4IPv6从下拉列表中指定策略是否适用于IPv4或IPv6流量。

来源(必填)

流量的来源,可以是以下任何一种:

任何:充当通配符,适用于任何源地址。

用户:这是指来自无线客户端的流量。

宿主:指来自特定主机的流量。选择该选项时,必须配置主机的IP地址。

网络:源IP地址为a的流量子网子网是IP网络的逻辑划分。IP地址。选择此选项后,您必须配置IP地址和网络掩码子网子网是IP网络的逻辑划分。

别名:这是指使用主机或网络的别名。您通过导航到别名来配置别名配置>高级服务>有状态防火墙>目的地页面。

笔记:当您选择IPv6选项IP版本实地,只有任何宿主,网络可用选项作为流量的来源。

笔记:不支持配置IPv6组播、链路本地、未指定、环回和IPv6子网子网是IP网络的逻辑划分。anycast地址与IPv6源地址相同。

目的地(必填)

流量的目的地,可以以与源相同的方式配置。

笔记:当您选择IPv6选项IP版本实地,只有任何宿主,网络选项可作为流量的目的地使用。

笔记:不支持配置IPv6组播、链路本地、未指定、环回和IPv6子网子网是IP网络的逻辑划分。anycast地址作为IPv6目的地址。

IPv6地址

(可选)输入IPv6地址以将策略与IPv6流量相关联。

笔记:此字段仅在选择时可见宿主在下面目的地领域。

IPv6网络掩码

(可选)进入子网子网是IP网络的逻辑划分。掩码IPv6地址。

笔记:此字段仅在选择时可见网络在下面目的地领域。

服务/应用程序

如果您正在创建访问控制规则,选择一种流量,可以是以下之一:

协议:使用此选项,指定不同的第4层协议(除此之外)TCP传输控制协议。TCP是一种通信协议,它定义了建立和维护网络连接的标准以进行应用以交换数据。/UDP用户数据报协议。UDP是用于数据传输的TCP/IP协议家族的一部分。UDP通常用于流媒体。UDP是一种无状态协议,这意味着它不承认发送的数据包已经被接收。),通过配置IP协议值。

任何:此选项指定此规则适用于任何类型的流量。

服务:使用此选项,您可以使用其中一个预定义的服务(常用协议,如https.超文本传输协议安全。HTTPS是HTTP的一种变体,它在通过安全套接字层或传输层安全协议连接传输的数据上增加了一层安全。http.超文本传输协议。HTTP是一种通过web进行数据传输的应用协议。HTTP协议定义了如何格式化和传输消息,以及w服务器和浏览器在响应各种命令时应该采取的操作。,和其他)作为匹配要应用的规则的协议。还可以指定手工配置的网络服务。有关详细信息,请参见创建网络服务别名

TCP:一系列TCP传输控制协议。TCP是一种通信协议,它定义了建立和维护网络连接的标准以进行应用以交换数据。流量必须使用的端口,以便应用规则。

UDP:一系列UDP用户数据报协议。UDP是用于数据传输的TCP/IP协议家族的一部分。UDP通常用于流媒体。UDP是一种无状态协议,这意味着它不承认发送的数据包已经被接收。流量必须由流量使用港口,以便将要应用的规则。

笔记::当你选择时IPv6选项IP版本实地,只有任何选项为Service/应用程序申请表格的缩写。它通常指的是在移动设备上下载和使用的应用程序。的流量。

范围

如果您正在创建应用程序规则,选择一种流量,可以是以下之一:

应用程序:创建适用于特定应用程序类型的规则。点击应用程序在下拉列表中选择应用类型。

应用程序类别:创建适用于特定应用程序类别的规则。点击应用类别下拉列表并选择类别类型。

行动(必需)

你想要的动作控制器对符合指定条件的数据包执行操作。这可以是以下其中之一:

提出定期:数据包已转发到下一个目的地,而无需任何更改。

期待ipsec-map:报文通过an转发IPsec互联网协议安全。IPsec是一个协议套件,可用于安全IP通信,可在通信会话中进行身份验证和加密每个IP数据包。由指定定义的隧道IPsec互联网协议安全。IPsec是一个协议套件,可用于安全IP通信,可在通信会话中进行身份验证和加密每个IP数据包。地图。必须指定转发规则或路由规则的位置。(1是第一个,默认是最后一个)

期待next-hop-list:报文将被转发到所选下一跳列表中优先级最高的主设备。还必须指定转发或路由规则的位置(1是第一个,default是最后一个)。有关下一跳列表的详细信息,请参见使用下一跳列表的上行链路路由

期待隧道:报文通过指定的隧道ID进行转发。还必须指定转发或路由规则的位置(1是第一个,default是最后一个)。欲了解更多关于gr通用路由封装。GRE是一种IP封装协议,用于通过网络传输数据包。隧道,看到GRE隧道

转发到隧道组:报文通过a的主隧道转发gr通用路由封装。GRE是一种IP封装协议,用于通过网络传输数据包。隧道集团。还必须指定转发或路由规则的位置(1是第一个,default是最后一个)。有关隧道组的更多信息,请参阅格雷隧道团体

笔记:当您选择IPv6选项IP版本实地,只有提出定期,到下跳列表的路线选项可用。

位置

(可选)定义规则的位置ACL.访问控制列表。ACL是限制物理端口上某些类型流量的常用方式。。根据其位置编号处理的规则,并在结束时添加新规则ACL.访问控制列表。ACL是限制物理端口上某些类型流量的常用方式。默认。1的位置将规则放在列表顶部。

10.点击提交

11.点击Pending Changes

12.Pending Changes窗口,选中复选框,单击部署更改

/ *]]> * /
Baidu