FortiGate Policy Route
0
0
0
۳۱ فروردین ۱۴۰۴
FortiGate، Policy Route به شما امکان میدهد تا ترافیک شبکه را بر اساس معیارهایی فراتر از فقط مقصد هدایت کنید. برخلاف مسیریابی استاتیک که فقط آدرس مقصد را در نظر میگیرد، پالیسی روت میتواند بر پایه موارد زیر عمل کند:
معیارهای تصمیمگیری در Policy Route
- آدرس مبدأ (Source IP/Subnet)
- آدرس مقصد (Destination IP/Subnet)
- پورتهای مبدأ و مقصد
- پروتکل (TCP, UDP, ICMP و ...)
- Interface ورودی
- Service یا اپلیکیشن خاص
کاربردهای متداول
- هدایت ترافیک کاربران خاص از طریق لینک اینترنت خاص (مثلاً لینک پرسرعت)
- تفکیک ترافیک بر اساس نوع سرویس (مثلاً VoIP از لینک پایدار عبور کند)
- پیادهسازی Multi-WAN بدون استفاده از SD-WAN
- محدودسازی یا مسیر خاص برای VLAN خاص یا ناحیه خاص شبکه
پیکربندی در CLI
config router policy
edit 1
set input-device "port3"
set src 192.168.1.0 255.255.255.0
set dst 0.0.0.0 0.0.0.0
set action forward
set gateway 192.168.2.1
set output-device "wan1"
next
end
نکات مهم
- Policy Route قبل از جدول مسیریابی معمولی اعمال میشود.
- اگر با SD-WAN کار میکنید، پالیسی روت نباید با قوانین SD-WAN تداخل داشته باشد.
- استفاده زیاد از پالیسی روت بدون طراحی دقیق ممکن است باعث سردرگمی یا مشکلات در نگهداری شبکه شود.