Что имеет больший приоритет в ZyWALL USG – Direct Route или Policy Route?

По умолчанию Direct Route имеет больший приоритет, чем Policy Route.
Но можно изменить данный приоритет через веб-конфигуратор устройства. В меню Configuration > Network > Routing на вкладке Policy Route нажмите Show Advanced Settings для отображения дополнительных параметров и затем поставьте галочку в поле Use Policy Route to Override Direct Route.
При включении этой опции правила политики маршрутизации будут обрабатываться перед автоматическими правилами, которые создаются при создании интерфейса и его подсети. Это может быть необходимо, если, например, IP-адреса удаленной VPN-подсети совпадают с IP-адресами одного из интерфейсов; в этом случае можно по критериям маршрутизировать в туннель запросы только на определенные IP-адреса из этой подсети. Чтобы такое правило могло сработать (стать более приоритетным для пакетов, чем автоматическое правило на интерфейсе), нужно включить эту функцию, но при этом нужно остальные политики создавать с учетом этой настройки.

terrasoft.axd?s=db&sn=eb9beead-9538-4ad9

Также включить данную опцию можно из интерфейса командной строки (CLI) устройства, выполнив команду:

Router> [no]policy override-direct-route activate

Подробную информацию о настройке политик маршрутизации Policy Route в аппаратных шлюзах серии ZyWALL USG можно найти в в статье: «Настройка политик маршрутизации Policy Route в аппаратных шлюзах серии ZyWALL USG и NXC5200»

KB-3931

Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 0 из 0

Комментарии

0 комментариев