Conoce el componente Policy-Based Routing PBR en un firewall USG6000E II

45 0 0 0

Sean bienvenidos al Foro Enterprise de Huawei, continuamos con la descripción sobre la funcionalidad Intelligent Uplink Selection que forma parte del núcleo de funciones de los firewall de la familia USG6000E. Continuamos con la explicación del componente Policy-Based Routing PBR. Pasemos a la información.


Componentes de PBR

Una regla PBR consiste en condiciones coincidentes y una acción.


Condiciones coincidentes

Las condiciones de coincidencia se utilizan para identificar el tráfico y el tráfico que coincide con las condiciones se enruta independientemente de otro tráfico. El FW admite las siguientes condiciones:

Zona de seguridad de origen: identifica el tráfico en función de la zona de seguridad de origen.


Interfaz entrante: identifica el tráfico en función de la interfaz que recibe el paquete.


Dirección IP o dirección MAC: identifica el tráfico en función de la dirección IP de origen o destino y la dirección MAC. USG6680E y USG6712E / 6716E no son compatibles con la dirección MAC.


Usuario: identifica el tráfico en función del usuario.


Tipo de servicio: identifica el tráfico en función del tipo de servicio.


Tipo de aplicación: identifica el tráfico en función del tipo de aplicación.


Valor DSCP: identifica el tráfico en función del valor DSCP.

Una regla PBR puede contener múltiples condiciones coincidentes. Las condiciones coincidentes son AND lógicamente. La acción de reenvío de la regla PBR se implementa en el tráfico solo cuando el tráfico coincide con todas las condiciones coincidentes. Puede especificar múltiples servicios o grupos de servicios, aplicaciones o grupos de aplicaciones, y usuarios o grupos de usuarios. El tráfico coincide con las condiciones coincidentes siempre que coincida con cualquier servicio, aplicación y usuario especificados.


Acciones

El FW implementa las siguientes acciones en el tráfico que coincide con las condiciones:

Implementa PBR

            ● Reenvía el tráfico al dispositivo de siguiente salto especificado.

● Reenvía el tráfico a la interfaz de salida especificada.

● Permite la selección inteligente de enlace ascendente para seleccionar una de las   múltiples interfaces de salida para reenviar el tráfico.

● Reenvía el tráfico de un sistema virtual específico.


No implementa PBR y reenvía el tráfico en función de la tabla de enrutamiento existente.


Secuencia de coincidencia de reglas PBR

Si se configuran varias reglas PRB en el FW, el FW buscará la primera regla en función de la secuencia coincidente. Si la condición coincidente en la primera regla PRB coincide, el FW procesa el paquete en función de la acción especificada. Si la condición coincidente en la primera regla PRB no coincide, el FW continúa buscando la segunda regla PRB. Si las condiciones de coincidencia en todas las reglas PBR no coinciden, el FW reenvía los paquetes según la tabla de rutas.


Figura 1. Secuencia de coincidencia de reglas PBR


120434w8a0w4i11kjckwk0.png?image.png


Cuando la ruta basada en políticas especifica una salida única y no se puede acceder al siguiente salto o interfaz de salida, el FW descarta el paquete. Para mejorar la confiabilidad, configure el FW para monitorear la accesibilidad del próximo salto o la dirección IP de destino. Si no se puede acceder al siguiente salto o la dirección IP de destino, el FW busca la tabla de enrutamiento para evitar la pérdida de paquetes.


Procedimiento de correspondencia de reglas de PBR

Cuando se configuran varias reglas PBR en el FW, el FW coincide con un paquete con las reglas PBR en la secuencia ascendente. Si se encuentra una coincidencia, el FW tomará la acción definida para la regla en el paquete. Por lo tanto, debe colocar las reglas PBR de la más específica a la más general.


Te invito a visitar el siguiente enlace en donde encontraras la continuación de la explicación sobre este intereante tema:


Conoce el componente Policy-Based Routing PBR en un firewall USG6000E III


Gracias por seguirnos en el foro y no te pierdas las nuevas publicaciones que tenemos en el foro.

Saludos.


FIN


Comunidad Huawei Enterprise
https://forum.huawei.com/enterprise/es/forums


#ComunidadEnterprise


#OneHuawei

  • x
  • convención:

Responder

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje