FortinetFortinet NSE 4

تنظیمات Policy Route در فایروال Fortigate

تنظیمات Policy Route در فایروال Fortigate - تنظیمات Policy Route در فایروال Fortigate

Fortigate Policy Route | ویژگی Policy Route این امکان را برای شما فراهم می کند تا ترافیکی که توسط یک Static Route به سمت مقصد مشخصی در جریان می باشد را Redirect کنید. این ویژگی زمانی مفید و کاربردی خواهد بود که شما بخواهید مسیر بخش خاصی از ترافیک موجود در شبکه را متفاوت از Static Route تعیین کنید و در واقع استثنا قائل شوید.

Fortigate Policy Route
Fortigate Policy Route

در تنظیمات مربوط به Policy Route می توانید از گزینه های زیر برای انجام تنظیماتی با جزییات بیشتر به منظور تعیین مقصد ترافیک استفاده کنید:

  1. Incoming Traffic’s Protocol
  2. Source Address or Interface
  3. Destination Address
  4.  Port Number

هنگامی که یک Packet وارد Fortigate می شود، Fortigate ابتدا Packet فوق را با Policy های موجود در لیست Policy route مقایسه کرده و سعی در Match کردن Packet با یکی از این Policy Route ها دارد. در صورت Match نشدن با هچ کدام از Policy Route های موجود در لیست، Fortigate جهت Route کردن Packet، به سراغ Routing Table می رود، در ادامه به بررسی چگونگی ایجاد یک Policy Route خواهیم پرداخت.

در ابتدا از منوی سمت چپ به مسیر Router > Static > Policy Routes رفته و گزینه ی Create New را انتخاب و مطابق شکل تنظیمات را انجام دهید.

Fortigate Policy Route
Fortigate Policy Route

نکته: Type of Service – TOS یک فیلد 8 بیتی است که در IP Header قرار دارد و امکان تعیین چگونگی تحویل IP Datagram را برای شما فراهم می سازد. مقادیر موجود در فیلد فوق، Delay, Priority, Reliability, Minimum Cost می باشد

با مواردی که برای پالیسی خود نوشتیم الان کلاین ما باید بتواند به هر سروری خارج از شبکه از طریق پورت 3389 و  ISP1 که مشخص کردیم ریموت RDP بزند.

Fortigate Policy Route
Fortigate Policy Route

 

Shares:

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *