Temas Relacionados
Configurar el Enrutamiento Basado en Políticas
Para enviar tráfico de red, un enrutador en general examina la dirección de destino en el paquete y observa la tabla de enrutamiento para encontrar el destino del siguiente salto. En algunos casos, el usuario desea enviar tráfico a una ruta diferente de la ruta predeterminada que se especifica en la tabla de enrutamiento. Puede configurar una política con una interfaz externa específica para usar con todo el tráfico saliente que coincida con esa política. Esta técnica se conoce como enrutamiento basado en políticas. El enrutamiento basado en la política tiene prioridad sobre otras configuraciones de WAN múltiples y de interfaces BOVPN virtuales.
El enrutamiento basado en la política puede usarse cuando tiene más de una interfaz externa y ha configurado el Firebox para WAN múltiple o si configuró una interfaz BOVPN virtual. Con el enrutamiento basado en la política, puede asegurarse de que todo el tráfico para una política siempre atraviese la misma interfaz externa, aunque la configuración de WAN múltiples o interfaz BOVPN virtual esté definida para enviar tráfico en una configuración de operación por turnos. Por ejemplo, si el usuario desea que el correo electrónico se enrute a través de una interfaz particular, puede usar el enrutamiento basado en políticas en la definición de proxy POP3 o SMTP.
Enrutamiento basado en políticas, conmutación por error y failback
Para configurar el enrutamiento basado en la política, seleccione la opción Usar enrutamiento basado en la política de una política existente y seleccione una interfaz externa. Cualquier tráfico no IPSec que coincida con la política se envía a través de la interfaz que usted especifique.
Si la interfaz no está disponible, la política descarta el tráfico hasta que la interfaz esté disponible nuevamente. Para que el tráfico siga fluyendo cuando la interfaz no esté disponible, usted puede especificar una interfaz externa para la conmutación por error en la configuración de la política. Cuando la interfaz principal está disponible nuevamente, las conexiones nuevas se restablecen automáticamente a ella. Las conexiones activas no se restablecen automáticamente y permanecen en la interfaz de conmutación por error.
Los ajustes de conmutación por error en la configuración de WAN múltiples en su Firebox no aplican al enrutamiento basado en la política.
Restricciones en el enrutamiento basado en políticas
- El enrutamiento basado en la política está disponible solamente si se habilita el WAN múltiple o si ha configurado una interfaz BOVPN virtual. Cuando cualquiera de estas funciones esté habilitada, la configuración de la política incluye automáticamente los ajustes para configurar el enrutamiento basado en la política.
- De manera predeterminada, el enrutamiento basado en políticas no está activado.
- El enrutamiento basado en la política no se aplica al tráfico IPSec, pero sí se aplica al tráfico destinado a la red de confianza u opcional (tráfico entrante).
- El enrutamiento basado en la política solo puede utilizar la interfaz externa. No puede especificar una interfaz que esté configurada para NAT estática o 1-to-1 NAT, ni ningún otro tipo de interfaz que no sea externa.
- La interfaz externa que seleccione debe ser un miembro del alias o de la red que estableció en la lista A para la política.
Asegúrese de que la lista A de la política incluya todas las interfaces externas. Si la configuración de WAN múltiple selecciona una interfaz externa que no es miembro del alias o de la red en la lista A de la política, la política no se aplica a la conexión y el enrutamiento basado en la política no funciona.
Agregar enrutamiento basado en políticas a una política
- Seleccione Firewall > Políticas de Firewall.
- Marque la casilla de selección para una política y seleccione Acción > Editar Política.
O bien, haga doble clic en una política.
Aparece la página Editar. - Marque la casilla de selección Utilizar enrutamiento basado en la política.
- Para especificar la interfaz para enviar tráfico saliente que coincida con la política, seleccione un nombre de interfaz externa en la lista desplegable adyacente.
- (Opcional) Configure el enrutamiento basado en la política con conmutación por error de WAN múltiples, como se describe en la siguiente sección.
Si no selecciona la Conmutación por Error y se desactiva la interfaz que estableció para esta política, el tráfico se descarta hasta que la interfaz esté disponible nuevamente. La opción de Conmutación por Error no está disponible si selecciona una interfaz BOVPN virtual para el enrutamiento basado en la política. - Haga clic en Guardar.
Para agregar enrutamiento basado en la política a una política, desde Policy Manager:
- Abra el Policy Manager.
- Seleccione una política y haga clic en
.
O bien, haga doble clic en una política.
Aparece el cuadro de diálogo Editar propiedades de política. - Marque la casilla de selección Utilizar enrutamiento basado en la política.
- Para especificar la interfaz para enviar tráfico saliente que coincida con la política, seleccione un nombre de interfaz externa en la lista desplegable adyacente.
- (Opcional) Configure el enrutamiento basado en la política con conmutación por error de WAN múltiples, como se describe en la siguiente sección.
Si no selecciona Conmutación por error y la interfaz que estableció para esta política se desactiva, se abandona el tráfico hasta que la interfaz esté disponible nuevamente. La opción Conmutación por error no está disponible si selecciona una interfaz BOVPN virtual para el enrutamiento basado en la política. - Haga clic en Aceptar.
Configurar Enrutamiento Basado en la Política con Conmutación por Error
El usuario puede configurar la interfaz especificada para esta política como interfaz principal y definir otras interfaces externas como interfaces de resguardo para todo el tráfico que no es IPSec. Si la interfaz principal que usted configuró para una política no está activa, el tráfico se envía a la interfaz o interfaces de respaldo que especifique.
Para configurar enrutamiento basado en la política con conmutación por error, desde Fireware Web UI:
- En la página Editar de la política, debajo de la casilla de selección Usar enrutamiento basado en la política, marque la casilla de selección Utilizar Conmutación por Error.
- En la lista, marque la casilla de selección para cada interfaz que utilizará en la configuración de la conmutación por error.
- Para establecer el orden de una conmutación por error, seleccione un elemento en la lista y haga clic en Mover Arriba o Mover Abajo.
La primera interfaz de la lista es la principal. - Haga clic en Guardar.
Para configurar el enrutamiento basado en la política con conmutación por error, en Policy Manager:
- En el cuadro de diálogo Editar Propiedades de la Política, seleccione Conmutación por Error.
- Para agregar interfaces de respaldo para esta política, haga clic en Configurar.
Aparece el cuadro de diálogo Configuración de conmutación por error de política.
- En la columna Incluir, marque la casilla de selección para cada interfaz que desee utilizar en la configuración de conmutación por error.
- Haga clic en Mover Arriba o Mover Abajo para establecer el orden de la conmutación por error.
La primera interfaz de la lista es la principal. - Haga clic en Aceptar para cerrar el cuadro de diálogo Configuración de Conmutación por Error de la Política.
- Haga clic en Aceptar para cerrar el cuadro de diálogo Editar Propiedades de la Política.
- Guardar el Archivo de Configuración.