Politicas de Ruteo - Policy-Based Routing (PBR)

Pubilicado 2019-3-14 16:28:31 30 0 0 0


Diferente de la tabla de Ruteo, una Policy-Based Routing (PBR) es un mecanismo de seleccion de rutas basado en las politicas configuradas no en la tabla de ruteo.

Usando PBR el FW seleciona la ruta basado en la politica y no en la tabla de ruteo, encamina el paquete basado en los atributos de la politica como pueden ser Interfaz entrante, Zona de origen, direcciones IP de origen y destino, usuario, servicio e incluso aplicacion. PBR toma prioridad sobre la tabla de ruteo.


PBR Componentes


Una Regla de PBR consiste en varias condiciones y una accion a realizar. Soporta las mismas condiciones que una Security Policy:


  • Source security zone
  • Incoming interface
  • IP address or MAC address
  • User
  • Service type
  • Application
  • DSCP Value

 

La accion configurada en la PBR es realizada unicamente en el trafico que cumpla todas las condiciones configuradas


El Firewall verifica:


  1. Si existe una politica de PBR que haga match con el trafico, manda el trafico acorde a la politica.

  2. Si no existe, manda el trafico acorde a la tabla de ruteo. 


 Si no se configura un monitor en la politica, todo el trafico que haga match con una politica PBR sera mandado por la Outgoing interface incluso cuando esta esta caida, lo cual genera que el trafico sea descartado. Para evitar esto se debe configurar un monitor para el Next-hop, si el next-hop esta inalcansable la politica es desactivada y el trafico seria mandado en base a la Routing Table.


Precauciones


PBR-based intelligent uplink selection no puede ser usado en conjunto a IP Spoofing Atack defense o URPF


  • x
  • convención:

Responder

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
Respuesta rápida Desplácese hasta arriba